Ukládejte svá data bezpečně

6. 7. 2011

Sdílet

 Autor: Redakce

Potřebujete bezpečně skrýt svá data před cizími zraky a ochránit je před neoprávněným přečtením? S nástrojem TrueCrypt vytvoříte šifrovaný disk, který bez hesla nikdo nepřečte.

Nosíte s sebou své důležité osobní soubory, ať už na flashdisku nebo na disku svého notebooku, a bojíte se, že by se k nim v případě ztráty či krádeže dostala nepovolaná osoba? Chcete udržet své soubory v maximálním bezpečí, aby je nemohl otevřít nikdo bez znalosti hesla? V těchto případech dokáže pomoci nástroje TrueCrypt.

TrueCrypt slouží k šifrování disků a vytváření virtuálních zabezpečených jednotek, do kterých můžete ukládat svá data. Díky silnému šifrovacímu algoritmu budou vaše dokumenty v bezpečí před zraky nenechavců. Zašifrovat můžete jak skutečný disk (pevný nebo externí, flash disk atd.), tak speciální soubor, který pak slouží jako úložiště připojené pomocí virtuální diskové jednotky. Zajímavým řešením je zašifrování diskového oddílu, kde je nainstalován operační systém.

Je však důležité si uvědomit, že nástroj poskytuje bezpečnost pouze před krádeží a neoprávněným čtením dat, nikoliv však před jejich ztrátou. Zde přichází na řadu zálohování, nejlépe na nešifrovaný, ale v bezpečí uložený disk. Máte-li svá data jen na šifrovaném disku a ztratíte médium, na kterém jsou uložena, nebo se soubor představující šifrovaný disk poškodí, svá data zpět už nikdy nezískáte. Totéž platí ve chvíli, kdy jednoduše zapomenete heslo,

Instalace a počeštění

Ze stránky www.truecrypt.org stáhněte aplikaci, spusťte instalátor a projděte jednotlivé kroky instalace, přičemž v nastavení nic neměňte. Po spuštění zvolte Settings | Language a klepněte na Download language pack. Na stránce, která se otevře, klepněte na Download u položky Czech - Čeština. Otevřete stažený archiv. Nyní v Průzkumníku Windows najděte složku, kde je nainstalovaný nástroj TrueCrypt (obvykle C:\Program Files\TrueCrypt) a do ní soubory ze staženého archivu nakopírujte. Po opětovném spuštění porgramu by se již v seznamu v seznamu jazyků měla nacházet také čeština. Označte tuto položku a klepněte na OK. Rozhraní programu se tím okamžitě změní na české. Překlad bohužel není kompletní, takže stále najdete nějaké anglické nápisy.

Vytvoření šifrovaného disku

Pro vytvoření šifrovaného disku klepněte na Vytvořit svazek a v dialogu ponechte volbu Create an encrypted file container. Tím se vytvoří virtuální disk reprezentovaný souborem, který můžete uložit kamkoliv dle potřeby: na pevný disk, flashdisk, paměťovou kartu a podobně. V dalším kroku ponechejte volbu Standardní svazek TrueCrypt. Skrytý svazek totiž vyžaduje pokročilejší znalosti a určitá opatření.

Nyní musíte zvolit, kde bude uložen šifrovaný soubor reprezentující virtuální disk. Klepněte na Vybrat soubor, napište jméno souboru a pak pokračujte klepnutím na Uložit. Nepřepisujte žádné existující soubory, došlo by k jejich zániku. Na další stránce si můžete vybrat šifrovací algoritmus.

TIP: Výchozím šifrováním je AES, který je ze všech nejrychlejší a nejméně tedy zatíží váš počítač. Nicméně poskytuje nejmenší bezpečnost. Pro běžné účely je však více než dostatečná, takže ji můžete ponechat. Vyžadujete-li však vysokou bezpečnost a lepší odolnost proti cíleným útokům, zvolte z nabídky silnější algoritmus. Vybrat si můžete také hashovací algoritmus pro generování klíče z vašeho hesla, zvolte kupříkladu SHA-512, který generuje více bitů než výchozí a na výkon nemá výrazný vliv.

TIP: Chcete-li ochránit kompletní oddíl disku, popřípadě celý flashdisk, můžete jej celý zašifrovat celý. Při vytváření svazku zvolte Encrypt a non-system partition/drive a v následujícím kroku vyberte jeden z disků v počítači, který chcete zašifrovat. Případně vyberte Zašifrovat celý oddíl nebo systémový disk, pokud chcete zašifrovat úplně vše, tedy i operační systém.

Volba hesla

Následující krok vám umožňuje zadat velikost maximální velikost šifrovaného virtuálního disku, tedy i vygenerovaného souboru. Obvykle si budete chtít na disku ponechat nějaké volné místo také pro nešifrované soubory, zadejte tedy požadovanou hodnotu a pokračujte.

Nyní přichází ten nejdůležitější krok: zadání hesla. Své heslo, které budete zadávat při přístupu k šifrovanému disku, zvolte ho proto velmi pečlivě. Právě od něj se přímo odvíjí bezpečnost vašich dat. Heslo zadejte dvakrát, podruhé po potvrzení.

TIP: Pro dobrou bezpečnost vytvořte heslo z alespoň 20 znaků, které zahrnují velká a malá písmena, číslice a speciální znaky. Ujistěte se, že si heslo zapamatujete, v nejhorším případě jej pro začátek někam na bezpečné místo zapište, než si jej zcela zapamatujete.

Formátování

Nyní musíte virtuální disk naformátovat. Předtím však ještě chvíli náhodně pohybujte myší nad oknem aplikace, což se použije pro generování klíče. Jako souborový systém vyberte nejlépe NTFS. Jestliže nechcete, aby soubor představující virtuální disk okamžitě zaplnil celý prostor o zadané maximální velikosti, zaškrtněte Dynamický. To znamená, že bude růst podle toho, jak budete do šifrovaného disku ukládat data. Jakmile máte vše navoleno, klepněte na tlačítko Formátovat. Po dokončení klepněte na Konec.

TIP: V případě dynamického virtuálního disku dojde však ke zpomalení práce a problémům, ve chvíli, kdy běžný disk zaplníte a daný soubor nebude mít kam růst.

TIP: Proces formátování může trvat déle, v závislosti na velikosti šifrovaného disku i několik minut.

Připojení šifrovaného disku

Otevřete hlavní okno programu a klepněte na Vybrat soubor. Najděte na disku soubor, který jste vytvořili a otevřete jej. Následně v seznamu jedno z písmen, které bude přiřazeno virtuálnímu šifrovanému disku po jeho připojení, a klepněte na Připojit. Zobrazí se dialog pro zadání hesla, vyplňte tedy to, které jste zadali při vytváření disku. Nyní by se v počítači měl objevit nový disk pod zvoleným písmenem. Na ten můžete nyní kopírovat soubory či vytvářet složky jako s jakýmkoliv jiným diskem. Všechna data jsou přitom bezpečně zašifrována do daného souboru.

Jakmile práci dokončíte, označte jednotku s písmenem šifrovaného disku, který už nechcete používat a klepněte na Odpojit, čímž ze systému disk zmizí. Soubor, který tento disk reprezentuje, samozřejmě zůstane

ICTS24

TIP: Jestliže chcete šifrovat jak obsah svého flashdisku, tak i třeba disku v počítači, nemusíte kopírovat šifrovaný soubor představující virtuální disk tam a zpět, už jen kvůli jeho velikosti. Jednoduše vytvořte jeden šifrovaný disk pro flashdisk a druhý, třeba i výrazně větší pro hlavní disk a pak jednoduše připojte oba. Pomocí TrueCryptu můžete vytvořit libovolné množství šifrovaných disků s různými hesly a velikostmi na různých místech, přičemž připojit jich najednou lze také několik.