TrueCrypt: šifrování pevných i přenosných disků

23. 7. 2008

Sdílet

 Autor: Redakce

TrueCrypt slouží k šifrování disků a vytváření virtuálních zabezpečených jednotek, do kterých můžete ukládat svá data. Díky silnému šifrovacímu algoritmu budou vaše dokumenty v bezpečí před zraky nenechavců. Zašifrovat tedy můžete jak skutečný disk (pevný nebo externí, flash disk atd.), tak speciální soubor, který pak slouží jako úložiště připojené pomocí virtuální diskové jednotky. Zajímavým řešením je zašifrování diskového oddílu, kde je nainstalován operační systém.

Seznámení s TrueCrypt 6.0, instalace češtiny

Po spuštění vám TrueCrypt nabídne seznam volných písmen pro připojení diskových jednotek. Už z toho vyplývá, že si můžete vytvořit několik různých virtuálních šifrovaných disků a používat je všechny najednou. Připojením, resp. vytvořením šifrované jednotky vás provede průvodce. Zašifrovaný disk může být skrytý, což napomůže bezpečnosti používání.

Šifrovací algoritmy, které TrueCrypt používá, jsou ve zkratce popsány přímo v průvodci. Na výběr máte z AES, Serpent, Twofish a jejich různých kombinací. K dispozici jsou také tři hašovací algoritmy. Čím silnější zabezpečení, tím je práce se šifrovaným diskem teoreticky o něco pomalejší. Současné procesory jsou však schopny rychle zpracovat takové množství dat, že byste neměli žádné zpomalení při práci se zašifrovaným diskem poznat. Doporučuji vyzkoušet benchmark obsažený přímo v TrueCrypt.

Samozřejmostí je kontrola zvoleného hesla na odolnost proti útoku brutální silou (jednoduše testování různých kombinací znaků). Místo hesla můžete použít bezpečnější soubory s klíčem. Nevýhoda je ta, že pokud tyto soubory ztratíte, nebude možné se k zašifrovaným datům dostat. TrueCrypt umí vytvořit vlastní soubor s klíčem, pro ověřování můžete použít i jakýkoli jiný. Využít lze dokonce složky s různými soubory, které pak budou spolu použity jako jediný klíč. TrueCrypt nemění jejich obsah. Zašifrovaný disk bude zformátován souborovým systémem NTFS nebo FAT, podle vašeho výběru.

Práce se šifrovanými disky

Jakmile se pokusíte o připojení virtuální nebo skutečného zašifrovaného disku, budete vyzváni k zadání hesla nebo připojení souborů s klíčem. Připojovací informace si TrueCrypt na požádání uchová v paměti, dokud počítač nevypnete. Jestliže vám jde o maximální bezpečnost, pak této možnosti nevyužívejte. Stačí nechat bez dozoru uspaný notebook a pak vám TrueCrypt nebude nic platný.

Na druhou stranu má TrueCrypt několik vlastností, které minimalizují zneužití uchovávaných přístupových informací. Pro případ, že hesla nebo klíče přeci jen necháte uložit do paměti, je tu ještě funkce po jejich ruční odstranění.

Disky lze připojovat i v režimu pouze pro čtení. Při práci s TrueCrypt můžete využít funkce pro vytvoření záchranného disku pro případ, že pracujete se zašifrovaným systémovým diskem. TrueCrypt dovede zálohovat hlavičky šifrovaných disků a nabízí i funkci pro obnovu z těchto záloh.

Pro pohodlnou práci se šifrovanými disky a vlastně pro to, aby použití TrueCrypt mělo nějaký praktický smysl, doporučuji zapnutí jeho startu hned po přihlášení do systému a případně automatické připojení vybraných jednotek. Na zmíněné situace s notebookem je TrueCrypt připraven tak, že okamžitě po odhlášení uživatele nebo přechodu do úsporného režimu disky odpojí. Totéž můžete nastavit při spuštění spořiče obrazovky. Při automatickém odpojování dojde i ke smazání přístupových informací uchovaných v paměti - tedy pokud to nezměníte v nastavení programu.

Instalace češtiny

Open source program TrueCrypt se standardně instaluje pouze s anglickým rozhraním. K dispozici je i český překlad, který je však na webu programu označen jako nekompletní. Pokud jej i tak chcete vyzkoušet, klepněte po spuštění TrueCrypt do nabídky Settings|Language a v novém okně pak na odkaz Download Language Pack. Budete přesměrováni na webovou stránku, kde si češtinu stáhnete.

Nyní vypněte TrueCrypt (pravým tlačítkem myši na ikonku v systémové liště, funkce Exit) a obsah staženého balíčku s překladem nakopírujte do složky programu, typicky C:\Program Files\TrueCrypt (na Windows Vista 64bit zřejmě C:\Program Files (x86)\TrueCrypt). Znovu TrueCrypt spusťte, požijte nabídku Settings|Language a v okně si vyberte češtinu - tedy pokud se vám z nějakého důvodu neaktivovala automaticky.

Problémy s pamětí?

Při instalaci TrueCrypt je doporučeno vypnutí stránkovacího souboru Windows, neboť jsou v něm uloženy citlivé informace z operační paměti. Pokud tak učiníte, počítejte s tím, že se váš systém může začít chovat nestabilně. Ověřeno na počítači s Windows Vista, který po tomto nastavení začal mít problémy s překreslováním a neustále požadoval ukončení programů kvůli nedostatku volné operační paměti.

Až na tento drobný problém, který lze vyřešit tím, že při instalaci TrueCrypt jednoduše odstraníte zatrhovátko u volby pro vypnutí stránkovacího souboru (paging file), pracuje TrueCrypt v prostředí Windows bez problémů.

Návod pro šifrování USB flashdisku

Přestože práce s programem TrueCrypt je poměrně snadná, pro méně zkušené je zde připraven návod pro zašifrování přenosného USB flashdisku. Pokud jej ztratíte, nebudete se muset bát, že si někdo bude prohlížet vaše soubory. Následující návod bude předpokládat, že používáte TrueCrypt s nainstalovaným českým překladem. Mějte na paměti, že zašifrování USB disku bude doprovázet jeho zformátování a odstranění aktuálních dat. Proto si je předtím někam zkopírujte.

Spusťte tedy TrueCrypt, připojte flashdisk a klepněte na tlačítko Vytvořit svazek. V průvodci si vyberte volbu Vytvořit svazek uvnitř nesystémového oddílu/zařízení. Klepněte na tlačítko Další.

V dalším kroku vyberte Standardní svazek TrueCrypt a pokračujte tlačítkem Další. Nyní klepněte na tlačítko Vybrat zařízení a v tabulce si poté klepnutím vyberte připojený flashdisk. Upozornění programu potvrďte tlačítkem OK a pokračujte klepnutím na tlačítko Další.

Z nabídky si vyberte šifrovací algoritmus - běžně by měl stačit AES v kombinaci s hašováním SHA-512.

Po stisku tlačítka Další dojde k oznámení o velikosti svazku - u flashdisku ji logicky nemůžete na rozdíl od virtuálního disku měnit, takže opět pokračujte klepnutím na Další.

Nyní zadejte heslo. Doporučuje se použít kombinaci velkých a malých písmen, čísel a speciálních znaků v délce od dvaceti do čtyřiašedesáti. Po zadání pokračujte tlačítkem Další.

Nyní budete vyzváni ke zformátování disku. Pohybem myši upravte náhodně vygenerovaný řetězec a klepněte na tlačítko Formátovat. Potvrďte smazání disku a chvíli počkejte.

TrueCrypt vám poté oznámí dokončení formátování. Průvodce zavřete klepnutím na tlačítko Konec. Nově zformátovaný a zašifrovaný USB disk nemůže být připojen pod původním písmenem označujícím jednotku. V hlavním okně TrueCrypt klepněte na některé z volných písmen, pak na tlačítko Vybrat jednotku a flash disk zvolte v nabídnuté tabulce. Poté pokračujte tlačítkem Připojit.

ICTS24

Nyní můžete disk používat stejným způsobem, jako před tím. Rozdíl bude pouze v tom, že vaše data nyní budou bezpečně zašifrována. K jejich přečtení samozřejmě budete potřebovat TrueCrypt a znalost potřeného hesla.