• Program pro šifrování dat. Alternativy k TrueCrypt. Programy pro šifrování jednotlivých souborů nebo celých disků

    Šifrování je proces kódování informací takovým způsobem, že k nim nemají přístup ostatní lidé, pokud nemají potřebný dešifrovací klíč. Šifrování se obvykle používá k ochraně důležitých dokumentů, ale je to také dobrý způsob, jak zastavit lidi, kteří se snaží ukrást vaše osobní údaje.

    Proč používat kategorie? Aby bylo možné rozložit obrovskou škálu programů pro šifrování informací na jednodušší a srozumitelnější sady programů, tzn. struktura. Tento článek je omezen na sadu nástrojů pro šifrování souborů a složek.

    1. Nástroje pro šifrování souborů a složek – tyto nástroje jsou popsány v tomto článku. Tyto šifrovací nástroje pracují přímo se soubory a složkami, na rozdíl od nástrojů, které šifrují a ukládají soubory ve svazcích (archivech, tedy v kontejnerech souborů). Tyto šifrovací nástroje lze spustit na vyžádání nebo za běhu.
    2. Nástroje pro šifrování virtuálních disků. Tyto nástroje fungují tak, že vytvářejí svazky (šifrované kontejnery/archivy), které jsou v souborovém systému reprezentovány jako virtuální jednotky, které mají své vlastní písmeno, například „L:“. Tyto jednotky mohou obsahovat soubory i složky. Souborový systém počítače umí číst, zapisovat a vytvářet dokumenty v reálném čase, tzn. V otevřeném. Takové nástroje fungují za chodu.
    3. Nástroje pro šifrování celého disku – Šifrujte všechna úložná zařízení, jako jsou samotné pevné disky, diskové oddíly a zařízení USB. Některé nástroje v této kategorii mohou také zašifrovat disk, na kterém je nainstalován operační systém.
    4. Klientské šifrovací nástroje v „cloudu“: nová kategorie šifrovacích nástrojů. Tyto nástroje pro šifrování souborů se používají před nahráním nebo synchronizací do cloudu. Soubory jsou šifrovány při přenosu i při ukládání do „cloudu“. Cloudové šifrovací nástroje využívají různé formy virtualizace k poskytování přístupu ke zdrojovému kódu na straně klienta. V tomto případě veškerá práce probíhá v režimu „za běhu“.

    Upozornění

      Operační systémy jsou zlomyslné: ozvěny vašich osobních dat – odkládací soubory, dočasné soubory, soubory pro úsporu energie ("systém spánku"), smazané soubory, artefakty prohlížeče atd. - pravděpodobně zůstanou na jakémkoli počítači, který používáte pro přístup k datům. Izolovat tuto ozvěnu vašich osobních údajů není triviální úkol. Pokud potřebujete chránit data na pevném disku, když jsou přesouvána nebo přijímána zvenčí, je to docela obtížný úkol. Když například vytvoříte zašifrovaný archiv souborů nebo takový archiv rozbalíte, pak na pevném disku zůstanou původní verze souborů nebo kopie původních souborů z tohoto archivu. Mohou také zůstat v dočasných úložištích souborů (neboli složky Temp atd.). A ukazuje se, že úkol smazat tyto původní verze se stává úkolem nejen smazat tyto soubory pomocí příkazu „delete“.

    1. To, že šifrovací program „funguje“, ještě neznamená, že je bezpečný. Nové šifrovací nástroje se často objevují poté, co si „někdo“ přečte aplikovanou kryptografii, vybere si algoritmus a pustí se do vývoje. Možná dokonce "někdo" používá ověřený open source kód. Implementuje uživatelské rozhraní. Ujistěte se, že to funguje. A myslí si, že je po všem. Ale není. Takový program je pravděpodobně plný fatálních chyb. "Funkčnost neznamená kvalitu a žádné množství beta testování neodhalí bezpečnostní problémy. Většina produktů je jen krásné slovo "vyhovující". Používají kryptografické algoritmy, ale samy o sobě nejsou bezpečné." (Volný překlad) - Bruce Schneier, od Bezpečnostní úskalí v kryptografii. (Původní fráze: "Funkčnost se nerovná kvalitě a žádné množství beta testování nikdy neodhalí bezpečnostní chybu. Příliš mnoho produktů je pouze kompatibilních s módními slovy; používají zabezpečenou kryptografii, ale nejsou bezpečné.").
    2. Použití šifrování nestačí k zajištění bezpečnosti vašich dat. Existuje mnoho způsobů, jak ochranu obejít, takže pokud jsou vaše data „velmi tajná“, pak je třeba myslet i na jiné způsoby ochrany. Jako "start" pro další hledání můžete použít článek rizika používání kryptografického softwaru .

    Přehled programů pro šifrování souborů a složek

    TrueCrypt byl kdysi nejlepší program v této kategorii. A stále patří k tomu nejlepšímu, ale už této kategorii neodpovídá, jelikož je založen na práci pomocí virtuálních disků.

    Většina, ne-li všechny, z níže popsaných programů vystavuje uživatele nezřejmým hrozbám, které jsou popsány výše v bodě # 1 ze seznamu pvarování . TrueCrypt, který je založen na práci s oddíly spíše než na práci se soubory a složkami, nevystavuje uživatele této zranitelnosti.

    Sophos bezplatné šifrování- již není k dispozici.

    Související produkty a odkazy

    Související produkty:

    Alternativní produkty:

    • SafeHouse Explorer je jednoduchý bezplatný program, který je dostatečně lehký, aby jej bylo možné snadno používat na USB klíčích. Na jejich stránkách najdete i kvalitně zpracovaná videa a uživatelské manuály.
    • Rohos Mini Drive je přenosný program, který vytváří skrytý, šifrovaný oddíl na USB disku.
    • FreeOTFE (od Virtual Disk Encryption Utilities Review) je program pro provádění šifrování disku za běhu. Lze jej přizpůsobit pro přenosné použití.
    • FreeOTFE Explorer je jednodušší verze FreeOTFE. Nevyžaduje administrátorská práva.
    • Pismo File Mount Audit Package je rozšíření souborového systému, které poskytuje přístup ke speciálním šifrovaným souborům (prostřednictvím kontextové nabídky Průzkumníka Windows), které zase poskytují přístup k šifrovaným složkám. Aplikace mohou zapisovat přímo do těchto složek, což zajišťuje, že na vašem pevném disku nezůstanou žádné textové kopie původního dokumentu.
    • 7-Zip je výkonný nástroj pro vytváření archivů souborů, který poskytuje 256bitové šifrování AES pro formáty *.7z a *.zip. Pismo je však lepší řešení, protože se vyhne problému s ukládáním nešifrovaných verzí souborů.

    Rychlý průvodce (stáhněte si software pro šifrování souborů a složek)

    AxCrypt

    Integrace kontextové nabídky Průzkumníka Windows. AxCrypt umožňuje stejně snadné otevírání, úpravy a ukládání zašifrovaných souborů, jako byste pracovali s nešifrovanými soubory. Tento produkt použijte, pokud potřebujete často pracovat se šifrovanými soubory.
    Program používá Open Candy (nainstalovaný s dalším softwarem třetích stran). Pokud chcete, nemůžete jej nainstalovat, ale pak se musíte zaregistrovat na webu.

    V dnešní době malé podniky často zanedbávají ochranu informací. Velké korporace mají obvykle vlastní IT oddělení, silnou technickou podporu a pokročilý hardware.

    Menší společnosti obvykle spoléhají na spotřebitelský software, který může mít značné nedostatky v zabezpečení dat. Informace v malých organizacích jsou však také velmi důležité a je třeba je plně chránit.

    Šifrování dat- vynikající nástroj pro uchování cenných informací v bezpečí při přenosu dat přes internet, zálohování na cloudových serverech nebo ukládání informací do notebooku, který bude zkontrolován na letišti.

    Šifrování dat zabraňuje komukoli jinému než vám a vašemu zákonnému zástupci v zobrazení citlivých informací. Většina programů používaných v kancelářích a domácích počítačích má vestavěné nástroje pro šifrování dat. V tomto článku se podíváme na to, kde je najít a jak je používat.

    Něco málo o heslech

    Jakákoli diskuse o metodách šifrování by měla začít velmi odlišným tématem - složitostí hesla. Většina metod šifrování dat vyžaduje zadání hesla pro pozdější šifrování a dešifrování při přehrávání. Pokud použijete slabé heslo, útočník ho bude moci sebrat a dešifrovat soubor, což znemožní celý smysl šifrování.

    Složité heslo by mělo mít alespoň 10 znaků, 12 znaků je mnohem lepší. Musí obsahovat náhodnou sekvenci velkých písmen, malých písmen, čísel a symbolů. Pokud je pro vás mnohem pohodlnější pamatovat si písmena, použijte heslo dlouhé 20 znaků a více a v tomto případě bude bezpečné.

    Pokud si nejste jisti zabezpečením svého hesla, použijte ke kontrole online nástroj Secure Password Check od společnosti Kaspersky.

    Plné šifrování logických jednotek

    Většina uživatelů Windows chrání svůj účet heslem. Tato akce neochrání vaše data v případě odcizení počítače nebo pevného disku. Útočník bude mít přímý přístup k datům na pevném disku prostřednictvím jiného OS. Pokud ukládáte velké množství důležitých citlivých dat, je pro ochranu před krádeží zařízení rozumnější použít šifrování celého disku.

    Sada nástrojů od společnosti Microsoft s názvem BitLocker velmi usnadňuje šifrování celého pevného disku, pokud jsou splněny dvě podmínky:

    1. Jste držitelem licence Ultimate nebo Enterprise pro systém Windows 7 nebo Vista nebo licence Pro nebo Enterprise pro systém Windows 8

    2. Váš počítač je vybaven čipem TRM (Trusted Platform Module), speciálním kryptografickým procesorem, který obsahuje kryptografické klíče pro ochranu

    Chcete-li zkontrolovat TRM, spusťte nástroj BitLocker. Systém Windows vás automaticky informuje, zda tento modul chybí, když se pokusíte povolit šifrování. Chcete-li aktivovat nástroj BitLocker, postupujte takto Ovládací panely -> Systém a zabezpečení -> Šifrování jednotky BitLocker nebo vyhledejte „Bitlocker“ ve Windows 8.

    V hlavní nabídce nástroje Bitlocker vyberte možnost „Povolit nástroj BitLocker“ vedle jednotky, kterou chcete šifrovat. Pokud váš počítač nesplňuje požadavky BitLockeru, můžete i nadále používat programy nebo DiskCryptor k šifrování celých oddílů (další informace o metodách šifrování pomocí TrueCrypt najdete v druhé části článku).

    Šifrování externích pevných disků a USB disků

    Pro plné šifrování flash disků a přenosných pevných disků můžete použít nástroj Bitlocker To Go, který je speciálně navržen pro přenosná zařízení. K práci potřebujete také Pro a Enterprise licence operačního systému, ale modul TRM již není potřeba.

    Chcete-li úspěšně dokončit šifrování, jednoduše vložte zařízení, přejděte do nabídky BitLocker a ve spodní části okna vyberte možnost „Povolit BitLocker“ vedle ikony požadovaného paměťového média.

    Šifrování internetového provozu

    Někdy je potřeba zašifrovat příchozí a odchozí internetový provoz. Pokud pracujete na nezabezpečeném připojení Wi-Fi (například na letišti), může útočník zachytit citlivá data z vašeho notebooku. Chcete-li této možnosti zabránit, můžete použít technologii šifrování VPN.

    VPN vytváří bezpečný „tunel“ mezi vaším počítačem a zabezpečeným serverem třetí strany. Data procházející tímto „tunelem“ (odchozí i příchozí informace) jsou šifrována, díky čemuž budou v bezpečí i v případě odposlechu.

    Nyní je k dispozici velké množství sítí VPN s nízkými měsíčními poplatky za používání (například Comodo TrustConnect nebo CyberGhost VPN). Můžete si také nastavit vlastní soukromou síť pro osobní nebo obchodní potřeby. Proces výběru a konfigurace VPN je poměrně zdlouhavý, nebudeme se jím podrobněji zabývat.

    Šifrování dat na cloudových serverech, jako je Dropbox

    Pokud používáte Dropbox nebo SugarSync, spěcháme, abychom vás potěšili – tyto služby mají vestavěné nástroje pro automatické šifrování dat, aby byla chráněna při jejich přesunu nebo ukládání na servery. Bohužel tyto služby obsahují i ​​klíče pro dešifrování dat, tato potřeba je dána zákonem.

    Pokud ukládáte citlivé informace online, použijte další vrstvu šifrování k ochraně dat před zvědavýma očima. Nejúčinnější metodou je použít TrueCrypt k vytvoření šifrovaného svazku přímo ve vašem účtu Dropbox.

    Pokud chcete mít přístup k datům z jiných počítačů, jednoduše nahrajte přenosnou verzi TrueCrypt do svého úložiště Dropbox. Pro tyto účely vyberte při instalaci TrueCrypt možnost „Extrahovat“ v nabídce programu TrueCrypt a zadejte umístění ve vašem online úložišti.

    Na základě materiálů internetového portálu PCWorld

    Jak zašifrovat jakákoli data. Část 2...

    Našli jste překlep? Vyberte a stiskněte Ctrl + Enter

    Ochrana důležitých informací před vetřelci a jednoduše před zvědavýma očima je primárním úkolem každého uživatele, který je aktivní na internetu. Často jsou data uložena na pevných discích v čistém textu, což zvyšuje riziko jejich odcizení z počítače. Důsledky mohou být velmi odlišné - od ztráty hesel k různým službám až po rozloučení s působivým množstvím peněz uložených na elektronických peněženkách.

    V tomto článku se podíváme na několik specializovaných programů, které vám umožňují šifrovat a chránit heslem soubory, adresáře a vyměnitelná média.

    Tento software je možná jedním z nejznámějších ransomwarů. TrueCrypt umožňuje vytvářet šifrované kontejnery na fyzických médiích, chránit flash disky, oddíly a celé pevné disky před neoprávněným přístupem.

    PGP Desktop

    Jedná se o kombinovaný program pro maximální ochranu informací ve vašem počítači. PGP Desktop dokáže šifrovat soubory a adresáře, včetně těch v lokální síti, chránit přílohy e-mailů a zpráv, vytvářet šifrované virtuální disky, trvale mazat data víceprůchodovým přepisem.

    Zámek složky

    Folder Lock je uživatelsky nejpříjemnější software. Program umožňuje skrýt složky před viditelností, šifrovat soubory a data na flash discích, ukládat hesla a další informace do zabezpečeného úložiště, dokáže zcela přepsat dokumenty a uvolnit místo na disku a má zabudovanou ochranu proti hackerům.

    Dekart soukromý disk

    Tento program je určen výhradně pro vytváření šifrovaných obrazů disků. V nastavení můžete určit, které programy obsažené v bitové kopii budou spuštěny při připojení nebo odpojení, a také povolit firewall, který sleduje aplikace, které se pokoušejí o přístup na disk.

    R-Crypto

    Další software pro práci se šifrovanými kontejnery, které fungují jako virtuální paměťové médium. Kontejnery R-Crypto lze připojit jako flash disky nebo běžné pevné disky a odpojit od systému, pokud jsou splněny podmínky uvedené v nastavení.

    Crypt4Free

    Crypt4Free je program pro práci se souborovým systémem. Umožňuje šifrovat běžné dokumenty a archivy, soubory připojené k dopisům a dokonce i informace ve schránce. Součástí programu je také komplexní generátor hesel.

    RCF kodér/dekodér

    Tento malý ransomware vám umožňuje chránit adresáře a dokumenty, které obsahují, pomocí vygenerovaných klíčů. Hlavním rysem RCF EnCoder/DeCoder je schopnost šifrovat textový obsah souborů a také skutečnost, že se dodává pouze v přenosné verzi.

    zakázaný soubor

    Nejmenší účastník této recenze. Program se stahuje jako archiv obsahující jeden jediný spustitelný soubor. Navzdory tomu dokáže software zašifrovat jakákoli data pomocí algoritmu IDEA.

    Toto byl malý seznam známých i méně známých programů pro šifrování souborů a složek na pevných discích počítačů a vyměnitelných médiích. Všechny mají různé funkce, ale plní jeden úkol - skrýt uživatelské informace před zvědavýma očima.

    Problém krádeží osobních údajů se v tichosti změnil v metlu civilizace. Informace o uživateli stahují všichni a různé: někdo, kdo dříve požádal o souhlas (sociální sítě, operační systémy, počítačové a mobilní aplikace), jiní bez povolení a požadavku (zlovolní zločinci všeho druhu a podnikatelé, kteří mají z informací jakýkoli prospěch o konkrétní osobě). V každém případě je jen málo příjemného a vždy existuje riziko, že se spolu s neškodnými informacemi dostane do nepovolaných rukou něco, co může poškodit vás osobně nebo vašeho zaměstnavatele: úřední dokumenty, soukromá nebo obchodní korespondence, rodinné fotografie ...

    Jak ale únikům předejít? Zde nepomůže staniolový klobouk, i když je to bezpochyby krásné řešení. Pomůže ale úplné šifrování dat: tím, že zachytí nebo ukradne zašifrované soubory, v nich špión nic nepochopí. Můžete to udělat tak, že budete chránit veškerou svou digitální aktivitu pomocí silné kryptografie (silné šifry jsou šifry, jejichž prolomení bude při stávajícím výkonu počítače nějakou dobu trvat, přinejmenším déle, než je délka lidského života). Zde je 6 praktických receptů, které vám pomohou tento problém vyřešit.

    Šifrujte aktivitu webového prohlížeče. Globální síť je navržena tak, že váš požadavek i na blízko umístěné stránky (jako je yandex.ru) prochází mnoha počítači ("uzly"), které jej přenášejí tam a zpět. Jejich přibližný seznam můžete zobrazit zadáním tracert site_address do příkazového řádku. První v takovém seznamu bude váš poskytovatel internetových služeb nebo vlastník přístupového bodu Wi-Fi, přes který jste se připojili k internetu. Pak nějaké další mezilehlé uzly a až na samém konci je server, na kterém je uložen web, který potřebujete. A pokud vaše připojení není šifrované, to znamená, že je vedeno pomocí obvyklého protokolu HTTP, každý, kdo je mezi vámi a webem, bude moci zachytit a analyzovat přenášená data.

    Udělejte tedy jednoduchou věc: přidejte do adresního řádku „s“ ke „http“, aby adresa webu začínala „https://“. Tímto způsobem povolíte šifrování provozu (tzv. SSL / TLS bezpečnostní vrstva). Pokud web podporuje HTTPS, umožní to. A abyste pokaždé netrpěli, nainstalujte si zásuvný modul prohlížeče: násilně se pokusí povolit šifrování na každém webu, který navštívíte.

    Nedostatky: odposlech nebude schopen poznat význam přenášených a přijatých dat, ale bude vědět, že jste navštívili konkrétní stránku.

    Zašifrujte svůj e-mail. Dopisy zasílané e-mailem procházejí také přes prostředníky, než se dostanou k adresátovi. Šifrováním zabráníte tomu, aby špión porozuměl jejich obsahu. Zde je však technické řešení složitější: budete muset použít další program pro šifrování a dešifrování. Klasickým řešením, které zatím neztratilo na aktuálnosti, bude balíček OpenPGP nebo jeho bezplatný protějšek GPG, případně plug-in prohlížeče, který podporuje stejné standardy šifrování (například Mailvelope).

    Před zahájením korespondence si vygenerujete tzv. veřejný šifrovací klíč, který lze použít k „uzavírání“ (šifrování) dopisů adresovaných vám, vašim příjemcům. Každý z vašich příjemců si zase musí vygenerovat svůj vlastní klíč: s pomocí cizích klíčů můžete „uzavírat“ dopisy pro jejich vlastníky. Abyste se s klávesami nespletli, je lepší použít již zmíněný plugin prohlížeče. Písmeno „zavřené“ šifrovacím klíčem se promění v sadu nesmyslných znaků – a „otevře“ (dešifrovat) jej může pouze vlastník klíče.

    Nedostatky: při zahájení korespondence si musíte vyměnit klíče se svými korespondenty. Snažte se zajistit, aby nikdo nemohl klíč zachytit a změnit: předávejte jej z ruky do ruky nebo jej publikujte na serveru s veřejným klíčem. V opačném případě, výměnou vašeho klíče za vlastní, bude špión schopen oklamat vaše korespondenty a být si vědom vaší korespondence (takzvaný muž uprostřed útoku).

    Šifrujte rychlé zprávy. Nejjednodušší je použít instant messenger, který již umí korespondenci šifrovat: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph atd. V tomto případě jste chráněni před zvědavými pohledy zvenčí: pokud náhodný člověk zachytí zprávy, uvidí jen mišce postav. To vás ale neochrání před zvědavostí společnosti, která messenger vlastní: společnosti mají zpravidla klíče, které vám umožní číst vaši korespondenci – a nejen, že to samy rády dělají, předají je orgány činné v trestním řízení na vyžádání.

    Nejlepším řešením by proto bylo použít nějaký populární bezplatný (open source) messenger se zásuvným modulem pro šifrování on-the-fly (tento zásuvný modul se často nazývá „OTR“: off the record – zamezení nahrávání). Pidgin by byla dobrá volba.

    Nedostatky: Stejně jako u e-mailu nemáte záruku proti útoku typu man-in-the-middle.


    Šifrujte dokumenty v cloudu. Pokud používáte „cloudové“ úložiště jako Google Drive, Dropbox, OneDrive, iCloud, vaše soubory může ukrást někdo, kdo nakoukne (nebo uhodne) vaše heslo, nebo pokud je v samotné službě nalezena nějaká zranitelnost. Než tedy do „cloudu“ cokoli vložíte, zašifrujte to. Nejjednodušší a nejpohodlnější je implementovat takové schéma pomocí nástroje, který vytvoří složku v počítači - dokumenty umístěné tam, kde jsou automaticky šifrovány a předány na „cloudový“ disk. Takový je například Boxcryptor. O něco méně pohodlné je ke stejnému účelu používat aplikace jako TrueCrypt – vytvářejí celý šifrovaný svazek hostovaný v „cloudu“.

    Nedostatky: žádný.


    Šifrujte veškerý provoz (nejen prohlížeč) z vašeho počítače. Může se hodit, pokud jste nuceni používat neověřené otevřené připojení k internetu – například nešifrované Wi-Fi na veřejném místě. Zde stojí za to použít VPN: poněkud zjednodušeně jde o šifrovaný kanál natažený od vás k poskytovateli VPN. Na serveru poskytovatele je provoz dešifrován a odeslán dále na místo určení. Poskytovatelé VPN jsou zdarma (VPNbook.com, Freevpn.com, CyberGhostVPN.com) i placení – liší se rychlostí přístupu, dobou relace atd. Velkým bonusem takového připojení je, že celému světu připadáte, jako byste přistupovali na web ze serveru VPN, a ne ze svého počítače. Pokud se tedy poskytovatel VPN nachází mimo Ruskou federaci, budete mít přístup na stránky blokované uvnitř Ruské federace.

    Stejného výsledku lze dosáhnout, pokud si na svůj počítač nainstalujete TOR – s jediným rozdílem, že v tomto případě neexistuje žádný poskytovatel: k internetu budete přistupovat přes náhodné uzly patřící jiným členům této sítě, tedy neznámým osobám nebo organizacím tobě.

    Nedostatky: Pamatujte, že váš provoz je dešifrován na výstupním uzlu, tj. na serveru poskytovatele VPN nebo na počítači náhodného účastníka TOR. Pokud si tedy jejich majitelé budou přát, budou moci analyzovat váš provoz: pokuste se zachytit hesla, extrahovat cenné informace z korespondence atd. Při použití VPN nebo TOR je proto kombinujte s jinými šifrovacími nástroji. Správné nastavení TOR navíc není snadný úkol. Pokud nemáte zkušenosti, je lepší použít hotové řešení: sadu TOR + prohlížeč Firefox (v tomto případě bude šifrován pouze provoz prohlížeče) nebo distribuci Tails Linux (fungující z CD nebo flash disku), kde je veškerý provoz již nakonfigurován tak, aby byl směrován přes TOR.

    Šifrujte flash disky a vyměnitelná média, mobilní zařízení. Můžete také přidat šifrování pevného disku na fungujícím počítači, ale alespoň vám nehrozí jeho ztráta - pravděpodobnost, že je vždy přítomna v případě přenosných disků. Chcete-li zašifrovat ne jeden dokument, ale celý disk najednou, použijte BitLocker (vestavěný v MS Windows), FileVault (vestavěný v OS X), DiskCryptor, 7-Zip a podobně. Takové programy fungují „transparentně“, to znamená, že si jich nevšimnete: soubory jsou šifrovány a dešifrovány automaticky, „za běhu“. Útočník, který se s jejich pomocí dostane do rukou například uzavřený flash disk, z něj ale nic extrahovat nebude.

    Co se týče chytrých telefonů a tabletů, pro plné šifrování je lepší využít vestavěnou funkcionalitu operačního systému. Na zařízeních s Androidem se podívejte do "Nastavení -> Zabezpečení", na zařízeních s iOS do "Nastavení -> Heslo".

    Nedostatky: jelikož jsou nyní všechna data uložena v zašifrované podobě, musí je procesor při čtení dešifrovat a při zápisu zašifrovat, což samozřejmě plýtvá časem a energií. Pokles výkonu tedy může být znatelný. Jak moc se vaše digitální zařízení skutečně zpomalí, závisí na jeho specifikacích. Obecně platí, že modernější a špičkové modely budou fungovat lépe.


    Toto je seznam akcí, které je třeba podniknout, pokud máte obavy z možného úniku souborů do nesprávných rukou. Ale kromě toho existuje několik obecnějších úvah, které je třeba mít na paměti:

    Bezplatná aplikace pro ochranu soukromí je obvykle bezpečnější než proprietární. Free je takový, jehož zdrojový kód je publikován pod svobodnou licencí (GNU GPL, BSD atd.) a může být měněn kýmkoli. Proprietární - taková, výhradní práva, která náleží jedné společnosti nebo vývojáři; zdrojový kód takových programů se obvykle nezveřejňuje.

    Šifrování zahrnuje použití hesel, takže se ujistěte, že je vaše heslo správné: dlouhé, náhodné, různé.

    Mnoho kancelářských aplikací (textové editory, tabulkové procesory atd.) umí své dokumenty šifrovat samo. Síla jimi používaných šifer je však obvykle nízká. Pro ochranu je proto lepší upřednostnit jedno z výše uvedených univerzálních řešení.

    Pro úkoly, které vyžadují anonymitu/soukromí, je výhodnější ponechat samostatný prohlížeč nastavený na „paranoidní“ režim (jako výše zmíněný balíček Firefox + TOR).

    Javascript, často používaný na webu, je pro špióna skutečným nálezem. Pokud tedy máte co skrývat, je lepší Javascript zablokovat v nastavení prohlížeče. Také bezpodmínečně blokujte reklamy (nainstalujte si jakýkoli plugin, který tuto funkci implementuje, například AdBlockPlus): v poslední době je škodlivý kód často zasílán pod rouškou bannerů.

    Pokud přesto vstoupí v platnost notoricky známý „zákon Yarovaya“ (podle plánu by se tak mělo stát 1. července 2018), náhradní klíče pro všechny šifry v Rusku budou muset být převedeny na stát, jinak nebude šifra certifikována . A za použití necertifikovaného šifrování mohou být i běžní majitelé smartphonů pokutováni ve výši 3 tisíc rublů se zabavením digitálního zařízení.

    P.S. Tento článek používá fotografii Christiaana Colena.

    Pokud se vám článek líbil - doporučte jej svým přátelům, známým nebo kolegům souvisejícím s komunální nebo veřejnou službou. Myslíme si, že to pro ně bude užitečné i příjemné.
    Při opakovaném tisku materiálů je vyžadován odkaz na zdroj.

    Open source je populární již 10 let díky své nezávislosti na hlavních dodavatelích. Tvůrci programu jsou veřejně neznámí. Mezi nejznámější uživatele programu patří Edward Snowden a bezpečnostní expert Bruce Schneier. Tento nástroj vám umožní proměnit flash disk nebo pevný disk na bezpečné šifrované úložiště, kde jsou důvěrné informace skryty před zvědavýma očima.

    Tajemní vývojáři nástroje oznámili uzavření projektu ve středu 28. května s vysvětlením, že používání TrueCrypt je nejisté. „VAROVÁNÍ: Není bezpečné používat TrueCrypt, protože je program může obsahovat neopravené zranitelnosti“ – takovou zprávu lze vidět na stránce produktu na portálu SourceForge. Následuje další apel: „Všechna data zašifrovaná v TrueCrypt musíte přenést na šifrované disky nebo obrazy virtuálních disků podporované vaší platformou.“

    Nezávislý bezpečnostní expert Graham Cluley se k současné situaci celkem logicky vyjádřil: „Je čas najít alternativní řešení pro šifrování souborů a pevných disků.“

    Nedělám si legraci!

    Zpočátku se objevovaly návrhy, že web programu byl napaden kyberzločinci, nyní se ale ukazuje, že nejde o podvrh. Web SourceForge nyní nabízí aktualizovanou verzi TrueCrypt (která je digitálně podepsána vývojáři), při jejíž instalaci je doporučeno přejít na BitLocker nebo jiný alternativní nástroj.

    Profesor kryptografie z Johns Hopkins University Matthew Green řekl: "Je vysoce nepravděpodobné, že by neznámý hacker identifikoval vývojáře TrueCrypt, ukradl jejich digitální podpis a naboural se na jejich stránky."

    Co použít nyní?

    Webové stránky a vyskakovací oznámení v samotném programu obsahují pokyny pro přenos souborů zašifrovaných TrueCrypt do služby BitLocker společnosti Microsoft, která je součástí systému Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise a Windows 8 Pro/Enterprise. TrueCrypt 7.2 umožňuje dešifrovat soubory, ale neumožňuje vytvářet nové šifrované oddíly.

    Nejviditelnější alternativou k programu je BitLocker, ale existují i ​​​​jiné možnosti. Schneier sdělil, že se vrací k používání PGPDisk společnosti Symantec. (110 USD za uživatelskou licenci) používá známou a osvědčenou metodu šifrování PGP.

    Existují další bezplatné alternativy pro Windows, jako je DiskCryptor. Výzkumník počítačové bezpečnosti známý jako The Grugq sestavil celý loňský rok, který je dodnes aktuální.

    Johannes Ulrich, ředitel výzkumu v SANS Institute of Technology, doporučuje uživatelům Mac OS X, aby se podívali na FileVault 2, který je zabudován do OS X 10.7 (Lion) a novějších. FileVault používá 128bitové šifrování XTS-AES, které používá americká Národní bezpečnostní agentura (NSA). Podle Ulricha by se uživatelé Linuxu měli držet v systému vestavěného nástroje Linux Unified Key Setup (LUKS). Pokud používáte Ubuntu, pak instalátor tohoto OS již umožňuje povolit úplné šifrování disku od samého začátku.

    Uživatelé však budou potřebovat další aplikace pro šifrování přenosných médií, které se používají na počítačích s různými operačními systémy. Ulrich řekl, že v tomto případě přichází na mysl.

    Německá společnost Steganos nabízí k použití starou verzi své šifrovací utility Steganos Safe (aktuální verze je aktuálně 15 a navrhuje se používat verzi 14), která je distribuována zdarma.

    Neznámé chyby zabezpečení

    Skutečnost, že TrueCrypt může mít bezpečnostní slabiny, vzbuzuje vážné obavy, zvláště uvážíme-li, že audit programu takové problémy neodhalil. Uživatelé programu ušetřili 70 000 dolarů na provedení auditu po fámách, že americká Národní bezpečnostní agentura mohla dekódovat značné množství zašifrovaných dat. První fáze studie, která analyzovala zavaděč TrueCrypt, byla provedena minulý měsíc. Audit neodhalil žádná zadní vrátka ani záměrná zranitelnost. Další fáze studie, která měla otestovat používané kryptografické metody, byla naplánována na letošní léto.

    Green byl jedním z expertů zapojených do auditu. Řekl, že neměl žádné předchozí informace o tom, že by vývojáři plánovali projekt uzavřít. Green řekl: „Poslední věc, kterou jsem od vývojářů TrueCrypt slyšel, bylo: „Těšíme se na výsledky zkušební fáze 2. Děkujeme za vaše úsilí! Nutno podotknout, že audit bude pokračovat podle plánu i přes ukončení projektu TrueCrypt.

    Možná se tvůrci programu rozhodli pozastavit vývoj, protože nástroj je zastaralý. Vývoj se zastavil 5. května 2014, tj. po oficiálním ukončení podpory Windows XP. SoundForge uvádí: "Windows 8/7/Vista a novější mají vestavěné šifrování pro disky a obrazy virtuálních disků." Šifrování dat je tedy zabudováno do mnoha operačních systémů a vývojáři by mohli považovat program za nepotřebný.

    Abychom přilili olej do ohně, podotýkáme, že 19. května byl TrueCrypt odstraněn ze zabezpečeného systému Tails (Snowdenův oblíbený systém). Důvod není zcela jasný, ale program by se jednoznačně neměl používat, poznamenal Cluley.

    Cluley také napsal: "Ať už se jedná o podvod, hack nebo logický konec životního cyklu TrueCryptu, je jasné, že uvědomělí uživatelé se po debaklu nebudou cítit pohodlně svěřit svá data programu."

    Našli jste překlep? Vyberte a stiskněte Ctrl + Enter

    Přečtěte si více: