Zabezpečení notebooku 4. - zašifrovaná data

9. 9. 2005 07:00    Rubrika: Ostatní    Autor: Martin Janouch

Potřeba utajovat nějaké informace je pravděpodobně stejně stará jako lidstvo samo. Ale až s příchodem kryptografie začala být tato potřeba teprve pořádně uspokojována. Podívejte se s námi, co všechno nabízejí a k čemu slouží programy, pracující se šiframi.

Zabezpečení notebooku 4. - zašifrovaná data

Použití kryptografie (šifrování) by mohlo pomoct vyřešit hodně problémů ve všech oblastech počítačové bezpečnosti. Než se podíváme na konkrétní programy používané k šifrování jednotlivých souborů, adresářů i celých disků, měli bychom si na začátek vysvětlit pár pojmů.

Šifrovací algoritmus je funkce sestavená na logickém matematickém základu a provádí samotné šifrování a také zpětně dešifrování dat.

Šifrovací klíč se hodně podobá počítačovým heslům, avšak neporovnává se zde konkrétní zadaná hodnota s nějakou očekávanou, nýbrž se přímo používá, čímž vždy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči. Šifrovací klíč vlastně říká šifrovacímu algoritmu, jak má data šifrovat a dešifrovat.

Délka klíče ve své podstatě ovlivňuje časovou náročnost při útoku na zašifrovaná data tzv. hrubou silou - tím se rozumí metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.

Síla šifry je dalším důležitým pojmem. Čím silnější šifru použijeme, tím větší je třeba vynaložit úsilí na její prolomení. Existuje množství různých algoritmů s různou silou šifry. Nejpoužívanějšími z nich jsou DES, IDEA, Skipjack, Rijndael, Blowfish, Twofish, CAST5, DSA, MD2, MD5, SHA, HAVAL, SNEFRU, RIPEMD160 a spousta dalších. A jak vlastně tyto algoritmy pracují? Podíváme se blíže na jeden z hojně využívaných algoritmů, Blowfish. Ovšem nejste-li alespoň částečným znalcem odborných termínů z kryptografie, doporučuji vám následující odstaveček rovnou přeskočit a podívat se přímo na konkrétní programy.

Algoritmus Blowfish je tvořen dvěmi částmi. První z nich je označována jako expanze klíče a druhou je šifrování dat. Expanze klíče převádí klíč s libovolnou délkou (nejvýše však 56B) na několik polí podklíčů, čítajících dohromady maximálně 4168B. Šifrování dat je prováděno po blocích 64 bitů v šestnácti rundách. Každá runda pak provádí permutaci závislou na klíči a substituci závislou jak na kódovaných datech, tak i klíči. Všechny operace využívané v algoritmu jsou typu XOR a sčítání 32-bitových slov. Navíc jsou také v každé rundě prováděny čtyři operace výběru dat z pole vypočteného indexu. Blowfish používá velký počet podklíčů, které musí být vypočteny ze zadaného klíče ještě před samotným šifrováním dat. Podklíče jsou uloženy celkem v pěti polích. První pole, označované jako P-pole, má celkem osmnáct 32-bitových položek, dále označovaných P1, P2,... P18. Zbývající pole jsou pak označována jako S-pole nebo také S-boxy. Každý S-box má potom 256 32-bitových položek.

Cipher Text
Jednoduchá utilitka nepotřebující instalaci slouží pro kódování a dekódování textu. Pomocí zvoleného hesla se text zašifruje a uloží do souboru. Zpětně se šifrováním vzniklá změť znaků vloží do okna programu a dekóduje se - samozřejmě jen pokud je heslo shodné s heslem, kterým byl daný text zakódován.

BestCrypt
S tímto programem můžete snadno z volného místa na pevném disku vytvořit zašifrovaný virtuální disk. Využívá známé kvalitní a silné algoritmy jako Rijndael ,Blowfish, DES a další. V programu si můžete zvolit časovou platnost hesla, vytvořit vlastní algoritmus, nebo také skrýt vytvořený virtuální disk před ostatními uživateli. Program také umožňuje vytvořit tzv. kontejner, ke kterému má přístup jen určitý okruh uživatelů.

Cloak
Cloak je hodně zajímavý, netradiční a silný nástroj, který dokáže zašifrovat a ukrýt soubory přímo do nějakého obrázků. Tím jsou šifrované soubory jednak chráněny heslem a navíc jsou pro běžného uživatele prakticky neviditelné. Obrázek může být jakéhokoliv typu, od JPG a GIF, až po BMP. Cloak využívá 256 bitový algoritmus a výsledné obrázky jsou zcela identické s originálem, čímž nezasvěcený uživatel nemá šanci poznat, že se v nich ukrývají ještě jiná data.

DriveCrypt
Jeden z nejsilnějších nástrojů. S tímto programem vytvoříte šifrovaný kontainer (virtuální disk). Data jsou chráněna šifrou síly 1344bit Triple Blowfish a 256bitovým klíčem. Pro přístup ke kontaineru si navíc můžete nadefinovat až čtyři různá hesla. To má obrovskou výhodu v tom,že musíte nejenom zadat správná hesla, ale také je musíte vložit do správné pozice kam patří. Můžete vytvořit i libovolný počet přístupových hesel a zároveň určit jejich platnost. Další obrovskou výhodou je možnost používat i tzv. USB Token, neboli hardwarový klíč ukrytý ve flash disku.

DriveCrypt Plus Pack
Jedná se o rozšíření DriveCryptu, umožňující šifrování oddílů disku včetně systémového! Toto rozšíření si přináší i jedno mínus v podobě slabšího šifrování pro zachování rychlosti aplikace. Po zapnutí notebooku se musí uživatel autentizovat před nabootováním systému. Zašifrovaný disk zůstane šifrovaný i v případě, je-li vložen do jiného počítače. DCPP dokáže skrýt celý skutečný operační systém a na volném místě disku vytvořit falešný operační systém.

TrustPort Encryption
S tímto programem lze na požádání šifrovat jak jednotlivé soubory a adresáře do speciálního formátu CPH, tak vytvářet šifrované archivní soubory CAR a také samorozbalovací archivy EXE. CAR je univerzální datový formát pro bezpečné uložení dat. Je obdobou známých datových formátů jako je ZIP, RAR a další. K jejich možnostem přidává ovšem ještě možnost chránit pomocí silného šifrování. Šifrovaný archiv komprimuje data, která jsou v něm uložena a zároveň je šifruje tak, že není možné o nich zjistit jakékoliv informace.

Ochrana dat a zabezpečení vašeho počítače je jedna z priorit, na kterou byste měli dbát. V předchozích dílech jsme se podívali na ochranu před viry, hackery, spyware a dnes na možnost zabezpečení také před ostatními uživateli počítače v podobě šifrování souborů. Příště se podíváme na možnosti zálohování.

Ostatní

Diskuse