Převážně nevážne o IT, ale i o životě.

Zjistil jsem, že poměrně často potřebuji na svém flashdisku přenášet poměrně citlivá firemní data. Začal jsem se tedy poohlížet po nějakém dobrém způsobu, jak tyto data zabezpečit, nešlo mi ani tak o jejich ztrátu, to není problém jelikož jsou několikrát zálohovány. Problémem by byla jejich kompromitace, tedy přečtení cizí osobou.

Tvorba šifrovaného kontejneru

Po chvilce pátrání na internetu jsem objevil program TrueCrypt, který splňoval mé hlavní požadavky. Potřeboval jsem totiž program který umí nejen data bezpečně šifrovat, ale který by také fungoval jak na windowsech, tak na Linuxu. Musel taky být pohodlný na obsluhu, jelikož jsem  nechtěl aby mne zabezpečení stálo zbytečně mnoho času.

TrueCrypt používám tím způsobem, že na svém USB flashdisku mám vytvořený soubor, který obsahuje zašifrovaný virtuální disk. Pokaždé když z tohoto prostoru něco potřebuji, v TrueCryptu jej otevřu a připojím jako běžný disk. Práce s tímto diskem se pak už nijak neliší od práce s běžným flashdiskem. Nyní předvedu způsob, jak jednoduše takový tzv. kontejner vytvořit.

Nejprve je potřeba truecrypt stáhnout a nainstalovat. Na webu http://www.truecrypt.org/downloads si vyberte verzi pro váš systém a nainstalujte ji běžným způsobem.

Nyní připojte k pc váš usb disk a zformátujte jej (nezapomeňte si zálohovat data). Na systému souborů nyní nezáleží.

Klikněte na „Tento počítač“ -> vyberte správný disk -> klikněte na něj pravým tlačítkem a zvolte Naformátovat.  V dialogovém okně pak ještě můžete nastavit jmenovku svazku a klikněte na tlačítko spustit (pokud se formátovaní nedaří, patrně máte něco z disku otevřeno, odpojte jej a pak postup opakujte).

Jakmile je dokončeno formátování, tak spusťte truecrypt a klikněte na „Tools“ -> „Volume Creation Wizzard“.

Nechte vybranou volbu „Create an encrypted file container“ a klikněte na tlačítko „Next“, poté zvolte „Standard TrueCrypt volume“ a opět „Next“.

Nyní zvolíme, kde vytvoříme šifrovaný kontejner, pomocí tlačítka „Select File …“ uložte soubor na požadované místo, v tomto případě na flashdisk. (Při pojemnování doporučuji zvolit příponu „.tc“, je totiž asociována s truecryptem a tak se vám zjednoduší otevírání kontejneru poté pokračujte stisknutím tlačítka „Next“ na další krok.

V dalším kroku je třeba zvolit patřičný šifrovací algoritmus. Pokud kliknete na tlačítko „Benchmark“ a v následném dialogu učiníte totéž, získáte přehled, jak rychlý který algoritmus je. Vyberte si dle vlastního uvážení a klikněte opět na Next.  V dalším kroku pak zvolte Velikost kontejneru a opět klikněte na Next.

V tomto kroku je potřeba zvolit heslo, popřípadě „keyfile“, tedy klíčový soubor. Doporučuji použít heslo, změna souboru se špatně hlídá.

Bezpečné heslo by mělo mít délku alespoň 20 znaků a měla by to být naprosto náhodná kombinace malých, velkých znaků a čísel obsahující také speciální znaky (  #@&€|\[  ). Na internetu je spousta dobrých generátorů hesel.

Posledním krokem je volba náhodného „pool“. Náhodná data se generují pohybem myši nad oknem programu, snažte se s ní tedy pohybovat opravdu náhodně.

Jako poslední krok klikněte na „format“, proběhne tvorba kontejneru a je připraven na použití. Dialog můžete zavřít.

Použití šifrovaného kontejneru

Použití šifrovaného kontejneru je opravdu jednoduché, pokud jste jej pojmenovali s příponou „.tc“ stačí tento soubor otevřít dvojklikem a TrueCrypt se k němu přihlásí, pokud jste jej pojmenovali jinak, musíte spustit TrueCrypt a kliknout na tlačítko „Select File“, které vám zobrazí dialog pro výběr souboru. Jakmile máte připraven soubor, je potřeba ještě zvolit jednotku kam se kontejner připojí. (Já zpravidla volím některé z vyšších písmen, aby se zabezpečená jednotka nemíchala mezi běžné)

Po kliknutí na tlačítko „Mount“ vás truecrypt požádá o heslo (případně klíčový soubor)  a pokud jej zadáte správně, můžete se šifrovaným diskem pracovat stejně jednoduše, jako s běžným.

Po skončení práce je dobré disk odpojit, to provedete následovně: po pravém kliknutí na příslušný disk zvolte „Dismount“, nebo klikněte na tlačítko „Dismount All“.

Obrovskou výhodou tohoto kontejneru je možnost pracovat s ním jako s běžným souborem. Usnadní vám to zálohování, nebo například situaci, kdy chcete flashdisk někomu půjčit. Jednoduše soubor zkopírujete do počítače a máte vystaráno.