True Crypt - chránime a schovávame citlivé súbory

Ak máte na svojom PC súbory a dáta, ktoré potrebujete mať prístupné, sú ale citlivej povahy a ich získanie po napríklad odcudzení notebooku alebo PC treťou osobou alebo hoci aj prístup k týmto súborom inými užívateľmi s ktorými zdieľate napríklad aj domáci počítač, je problémom, potom open source zdarma dostupný softvér True Crypt môže byť nástrojom, ktorý Vám dokáže uľahčiť život.

DSL.sk, 8.7.2006

Ak máte na svojom PC dáta a súbory, ktoré chcete ochrániť pred ich prípadným získaním inými osobami z bezpečnostných alebo iných dôvodov, alebo hoci len chcete skryť nejaké súbory pred inými užívateľmi Vášho PC, potom Vám môže pomôcť nástroj True Crypt.

True Crypt

True Crypt je kvalitný zdarma dostupný open source softvér, ktorý vo Windows ale tiež v Linuxe dokáže vytvoriť virtuálny pevný disk, ktorého obsah je zabezpečený kryptovaním.

Obsah virtuálneho disku je po celý čas, aj počas práce s diskom, uložený na disku v zakryptovanej podobe, True Crypt zabezpečuje jeho dekryptovanie a opätovné kryptovanie transparentne za behu v pamäti.

Virtuálny disk môže byť uložený v súbore na existujúcom disku, True Crypt podporuje ale tiež priame vytváranie kryptovaných diskov na celej partícii pevného disku.

True Crypt umožňuje zabezpečiť kryptografickú ochranu a utajenie dát, poskytuje ale aj dostatočný komfort pre užívateľa. Navyše niektoré unikátne funkcie ho radia medzi špičkové nástroje, ktoré dokážu dáta ochrániť aj v krajných situáciách.

True Crypt a podobné nástroje sa zvyčajne používajú na vytvorenie menšieho, napríklad niekoľko sto MB alebo pár GB virtuálneho disku uloženého v jednom súbore, na ktorom si užívatelia uchovávajú len citlivé údaje. Možné je ale aj nasadenie True Cryptu na celé nie systémové disky.

Ako na to

Po nainštalovaní si užívateľ môže vytvoriť virtuálne kryptované disky, ktoré True Crypt po tzv. mountnutí pripojí vo Windows ako bežné pevné disky s vybraným priradeným označením.

Funkčnosť pripojených diskov zabezpečuje inštalovaný True Crypt ovládač, samotný program nemusí byť pre ich funkčnosť spustený. Program je potrebný k vytvoreniu a manažovaniu diskov a ich manuálnemu pripojeniu.

Základné rozhranie programu True Crypt

Pri vytváraní nového disku je potrebné určiť umiestnenie súboru, prípadne vybrať celú partíciu, ktorú zaberie kryptovaný disk, vybrať použitý symetrický kryptografický algoritmus a určiť veľkosť disku v prípade umiestnenia do súboru.

Výber súboru a hesla

Následne je potrebné určiť dostatočne kvalitné a dlhé heslo, z ktorého True Crypt vygeneruje kľúč, ktorým bude disk zakryptovaný. Bez toho hesla prístup k disku a dátam na tomto disku nie je možný.

Bezpečnosť poskytovanú heslom je možné zvýšiť výberom jedného alebo niekoľkých ľubovoľných súborov, tzv. keyfiles. V prípade, že užívateľ zvolí túto možnosť, kľúč sa generuje z hesla a obsahu týchto súborov (maximálne z prvého 1 MB ich obsahu). Súbory sú potom ale pri každom pripojení disku v budúcnosti potrebné rovnako ako heslo, bez nich nie je možné k disku opäť pristupovať.

Výber keyfiles súborov

Súbormi môžu byť ľubovoľné súbory, obvykle sa používajú napr. MP3 súbory, JPEG obrázky. Vygenerovať si je možné pomocou True Crypt aj náhodné súbory. Vyššia bezpečnosť je ale dosiahnutá len v prípade, že užívateľ buď drží v tajnosti, ktoré známe súbory používa ako doplnok hesla, alebo používa privátne súbory, ku ktorým má prístup len užívateľ.

True Crypt poskytuje viacero symetrických algoritmov, ktorými je možné obsah virtuálneho disku zakryptovať, všetky s dostatočnou veľkosťou kľúča. Doporučovaným a štandardne predvoleným je AES s 256-bitovým kľúčom, použiť je možné napríklad aj Blowfish so 448-bitovým kľúčom.

Test rýchlosti jednotlivých algoritmov

Pre predstavu, ako rýchlo dokáže True Crypt dáta dekryptovať/kryptovať je možné pri výbere algoritmu kryptovania spustiť test, ktorý pre jednotlivé algoritmy zistí dosahovanú rýchlosť na danom PC.

Po výbere všetkých požadovaných nastavení je disk naformátovaný, zvoliť je možné FAT alebo NTFS súborový systém. Zakryptovaný disk nie je možné podľa tvorcov True Crypt odlíšiť od náhodných dát, preto bez znalosti hesla nie je možné napríklad zistiť, nakoľko je virtuálny disk obsadený a dokonca ani to, že ide o True Crypt zakryptovaný disk.

Formátovanie disku

Existujúci True Crypt disk je možné pripojiť ako disk s vybraným označením výberom súboru / partície a určením hesla manuálne, nastaviť je možné ale napríklad aj automatické pripojenie všetkých diskov užívateľa, ktoré označil ako obľúbené, po jeho prihlásení.

Pripojenie kryptovaného disku pod T:

Pri každom pripojení disku, manuálnom alebo automatickom, musí užívateľ zadať heslo, prípadne vybrať keyfiles súbory, z ktorých je vypočítavaný kľúč.

Zadanie hesla

Nastavenia True Cryptu poskytujú okrem možnosti automatického pripojenia diskov aj nastavenie viacerých možností, kedy sa majú disky pre vyššiu bezpečnosť automaticky odpojiť.

Nastavenia True Crypt

Schované kryptované disky

Používanie True Crypt podobne ako iného softvéru na PC je možné detekovať a tak v niektorých situáciách môže byť užívateľ donútený napríklad legislatívou vydať heslo k svojim kryptovaným diskom.

True Crypt ale disponuje mimoriadne zaujímavou funkciou, keď umožňuje do jedného True Crypt disku schovať iný True Crypt disk. Schovanie je podľa tvorcov kryptograficky bezpečné a dodatočný skrytý disk nie je možné detekovať ani keď má užívateľ heslo a plný prístup k disku, v ktorom je schovaný.

Schovaný True Crypt disk je možné detekovať len pri znalosti jeho hesla. Z dvojice diskov uložených v jednom súbore True Crypt pri pripájaní pripojí ten disk, ktorého heslo užívateľ zadá.

Skrytý disk je možné uložiť len do kryptovaného disku s FAT súborovým systémom, keďže sa skrýva na konci disku, kde NTFS môže zapisovať aj pri neobsadenom disku.

Štandardná implementácia FAT vo Windows zapisuje na koniec disku až pri obsadenom disku, samozrejme ale aj pri použití FAT je možné skrytý disk pri bežnom pripojení a zaplnení originálneho disku poškodiť. True Crypt ale umožňuje užívateľom, ktorí vedia o existencii skrytého disku, originálny pripojiť aj so zadaním hesla na skrytý disk, v takomto prípade bude pri práci s originálnym diskom obsah skrytého disku chránený.



True Crypt je možné sťahovať z jeho domovskej stránky. Inštalačný súbor aktuálnej verzie 4.2a vydanej tento týždeň má veľkosť 1.35 MB.





Najnovšie články:



Diskusia:

spejcy Od: spejcy | Pridané: 8.7.2006 11:17 no, nacase :), nezabudnite potom zabudnut heslo... Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 8.7.2006 20:38 alebo ak by tam bola možnosť tak označiť Remember my password Odpovedať Hodnotiť:

True Crypt Od: trulocrypt | Pridané: 6.5.2008 18:18 naco sak ho napisem na notas :D Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 8.7.2006 11:31 velmi zaujimave, hlavne ta moznost schovavania maju to pekne prespekulovane :P Odpovedať Hodnotiť:

kkt Od: kkt | Pridané: 8.7.2006 11:39 zislo by sa to vediet ale nechce sa mi citat bo dlhy clanok :) Odpovedať Hodnotiť:

123 Od: 123 | Pridané: 8.7.2006 13:07 sakra, to teplo ma zabije... Piste radsej kratsie clanky... Odpovedať Hodnotiť:

wee Od: wee | Pridané: 8.7.2006 15:23 pgp pouzivam 5 rokov :) toto je zase dalsia kwalitna novinka:))) Odpovedať Hodnotiť:

Od: | Pridané: 8.7.2006 21:56 Hlupacik, toto je open source - zdarma, uplne iny soft. Odpovedať Hodnotiť:

wee Od: wee | Pridané: 9.7.2006 9:55 hlupacik ta rano skrabal medzi nohami pouzivam open pgp ty lama Odpovedať Hodnotiť:

meno Od: meno | Pridané: 11.7.2006 18:28 GPG myslis? Alebo ake Open PGP? To je standard, pokial viem, nie software. A v GPG asi kryptovany disk nevytvoris. Odpovedať Hodnotiť:

wau Od: wau | Pridané: 8.7.2006 22:19 fajna vecicka...kukam ze do ankety zase hlasovali inteligentni ludia - viac ako 10 particii :D keby do tej ankety dali aj 500 tak sa najde hroooozne vela magorov co by tam hlasovali Odpovedať Hodnotiť:

peto Od: peto | Pridané: 9.7.2006 0:05 Ked podla zakona mam vydat heslo, tak je potom trestne aj ked zamlcim ten skryty subor, nie? Odpovedať Hodnotiť:

Lolofon Od: Lolofon | Pridané: 9.7.2006 0:47 ja len tolko, ze namiesto toho, aby som data schovaval do krypty a potom ich z krypty vytahoval, ich radsej zasifrujem/odsifrujem.... Odpovedať Známka: 10.0 Hodnotiť:

PH Od: PH | Pridané: 10.7.2006 11:54 Máte pravdu, kryptovanie zrejme ešte stále nie je oficiálnym slovenským slovom. Na druhej strane slovenská oficiálna terminológia v tomto prípade aj vzhľadom na krátku históriu kryptografie zaspala dobu a narozdiel od originálnej anglickej (cipher, encrypt) dostatočne nevystihuje rozdiel v "šifrovaní" medzi érami pred kryptografiou a so skutočnou na matematických základoch postavenou kryptografiou, preto DSL.sk používa prebraté termíny z anglických encrypting/decrypting. Odpovedať Hodnotiť:

Vlastimil Klíma Od: Vlastimil Klíma | Pridané: 11.7.2006 7:08 True Crypt rozhodně stojí za pozornost. Kdyby měl někdo chuť se ve zdrojácích pošťourat, rád bych s ním posoudil kvality tohoto programu. Čas budu mít ale až v říjnu. Do té doby by se mohl někdo přihlásit. Jinak s terminologií. V Česku jsem známý tím, že nemám rád slova kryptovat, autentikace apod. Zatímco to druhé je vyloženě zkomolenina autentizace, to první je novotvar a do spisovné češtiny se přes mé patnáctileté snažení zřejmě dostane. Jazyk tvoří lidé, nikoli specialisté, v tom to je. Dřív jsem měl termín kryptování jejich uživatelům za zlé. Přesto se k češtině chovám v jiných oborech naprosto stejně jako oni v kryptologii. Chci něco vyjádřit, tak použiji to, co mě přijde na jazyk. Jazyk je prostě živá věc a dělají ho živí lidé, takže to chce brojit jen proti blbosti a nikoli proti pohodlnosti (jako je tomu u slova kryptovat místo šifrovat). Blbost třeba do jazyka zatáhli kdysi veksláci, kteří začali dovážet videa se systémem JVC (který pak převažoval) a začali mu říkat džívísí. To slovo přešlo do češtiny a všichni ho používali přesto, že správně by se mělo říkat džejvísí. Takže na slova kryptovat, enkrypce jsem sice osobně napružený, ale beru je jako novotvary, zatímco autentikovat považuji za blbost, a mělo by se proti ní brojit jako proti džívísí. Tohle platí pro češtinu, do slovenštiny se vůbec nepouštím. Odpovedať Hodnotiť:

Jan Kunder Od: Jan Kunder | Pridané: 20.7.2006 13:44 U nas mame autentizaciu::co je tiez IMHO blbost. Autentifikacia::ci je to naozaj Fero Authorizacia::ci si to Fero moze precitat JVC - u nas zas: difjult (default=difo'lt); kejbord (keyboard=ki'bord) ' je dlzen Odpovedať Známka: -10.0 Hodnotiť:

X0D Od: X0D | Pridané: 9.7.2006 11:35 No ja mam dve particie na 200GB ta systemova ma 180 cize z toho asi nic nebude a ta druha ma necelych 6 a aj z toho mozem vyuzit len 2GB takze ja z toho ziaden osoh mat nebudem. Skoda, cim viac programov tym vacsi chaos. A to uz len koli minimalnej kapacite dat. Odpovedať Známka: -10.0 Hodnotiť:

napr Od: napr | Pridané: 9.7.2006 12:23 http://world3.monstersgame.co.uk/?ac=vid&vid=38021627 Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 9.7.2006 17:11 Preco tu neni moznost 0 - pre tych co nemaju Windows PC :) Odpovedať Hodnotiť:

marti Od: marti | Pridané: 10.7.2006 7:59 No to by som aj ja rad privital... Odpovedať Hodnotiť:

ferko Od: ferko | Pridané: 10.7.2006 11:45 Super program na desktop ja by som vsak bral aj PocketPC verziu Odpovedať Hodnotiť:

ferko Od: ferko | Pridané: 10.7.2006 11:50 Super program na desktop ja by som vsak bral aj PocketPC verziu Odpovedať Známka: -10.0 Hodnotiť:

jaaaj Od: jaaaj | Pridané: 10.7.2006 13:04 takze mozem v praci smelo tahat pornaky :D Odpovedať Známka: 10.0 Hodnotiť:

chrastitko Od: chrastitko | Pridané: 13.7.2006 0:56 Je to dobra vec hoši Odpovedať Hodnotiť:

Igor Od: Igor | Pridané: 13.7.2006 6:26 mna to nezaujima ja som si prisiel zmerat rychlost mojeho pripojenia pretoze mi ide na nervy to dlhe nacitavanie do kelu, DO MRKVY, DO KALERABA, DO UHORKY, DO SAMPIONU AJ TYCH PATIZONOV SPOLU SO SPENATOM A KARFIOLOM! Odpovedať Hodnotiť:

ado21 Od: ado21 | Pridané: 20.7.2006 18:30 Skuste aj MarcoPolo. Odpovedať Hodnotiť:

milosh Od: milosh | Pridané: 26.7.2006 18:03 Kto by mi vedel poradit, mam nastavene aby po starte mountoval disky ale ked vypyta heslo tak mi ho nechce zobrat, rozhodne davam spravne lebo ked ho pripajam manualne tak to ide. Davam si to heslo aj zobrazit pre vizualnu kontrolu ale nechce ho zobral. Prosim poradte, diiiik.... Odpovedať Hodnotiť:

Pridať komentár