Pokud hovoříme o šifrování, pak hovoříme o činnosti, díky které nějaké informace převedeme do nečitelné podoby a následně (po zadání správného hesla) je můžeme opět vrátit do čitelné…

Co je šifrování?

Pokud hovoříme o šifrování, pak hovoříme o činnosti, díky které nějaké informace převedeme do nečitelné podoby a následně (po zadání správného hesla) je můžeme opět vrátit do čitelné. Pokud chceme ochránit například důležité dokumenty před zrakem jakékoliv cizí osoby, jakmile s nimi přestaneme pracovat, zašifrujeme je (převedeme do nečitelné formy) a pak, jakmile je budeme opět potřebovat, dešifrujeme je (převedeme je zpět do čitelné formy). Důležité je, že dešifrovat lze dokumenty pouze v případě, že známé správné heslo. Pokud budete znát heslo pouze Vy, je jasné, že dešifrovat nenásilnou metodou můžete opět pouze Vy.

Šifrování tak může být pro mnohé pojmem, kterému se už z principu raději vyhnou. Nicméně není třeba, jelikož pomocí programu VeraCrypt je šifrování hračkou. VeraCrypt (dříve TrueCrypt) umožňuje kus pevného disku vyhradit pro šifrovaná data či dokonce zašifrovat obsah celého pevného disku, tudíž již před startem Windows je nutné zadat heslo pro pokračování. Následující článek bude VeraCrypt používat pouze povrchně, kdy se budou veškerá šifrovaná data (dokumenty, obrázky…) ukládat do jediného souboru, který bude dle potřeby umístěn buď na pevném disku, případně na přenosném USB flash disku.

Zašifrovaná data dokáže otevřít pouze osoba, která zná hlavní přístupové heslo. Bez znalosti hesla jde pouze o nečitelnou směsici znaků a jsou tak bezcenná. Pokud vám tak někdo notebook či „flešku“ šlohne, můžete být relativně v klidu. V klidu můžete být pochopitelně za předpokladu, že heslo bylo dostatečně složité a nebylo napsáno na víku ukradeného notebooku, či v nějakém textovém souboru hesla.txt přímo na odcizené „flešce“ 🙂 Na druhou stranu, v klidu nemůžete být, pokud neexistuje žádná záložní kopie souboru s zašifrovanými daty! VeraCrypt není zálohování!

Instalace VeraCrypt

Pokud chceme služeb VeraCrypt využívat, je potřeba tuto aplikaci nainstalovat a to přímo ze stránek https://veracrypt.codeplex.com/ (vpravo stáhnout tlačítkem DOWNLOAD). Spuštěním EXE souboru zahájíte instalaci, kterou v podstatě procházíte mačkáním tlačítka Next či Install až do samého konce. Výjimkou může být tento krok:

kdy můžete stisknout NE (platí heslo, že manuály čtou jen srabi). Vše ostatní můžete nechat jak je:

Vytvoření souboru pro ukládání citlivých dat

Po instalaci spusťte VeraCrypt ikonou z plochy. Zobrazí se okno podobné tomu následujícímu:

Zvolte tlačítko Create Volume a na dalším dialogu Create an encrypted file container:

 

Pokračujte volbou Standard VeraCrypt volume (tlačítko Next):

Nyní je potřeba vytvořit nový a velice stěžejní soubor, který bude obsahovat všechny zašifrované soubory, které budete chtít v budoucnu ochránit před zneužitím. To kde soubor vytvoříte (obvykle někde na disku C:, případně na přenosném USB flash disku) a jak se bude jmenovat, to je čistě na Vás. Důležité je, abyste ho nemuseli v budoucnu složitě hledat a neumístili ho tak nešikovně, že si ho například omylem odmažete. Nabízí se tak například uložení do složky, kam běžně ukládáte dokumenty, či na pracovní plochu. Název souboru je taktéž na zvážení. Můžete ho klidně nazvat „bačkora.jpg“ či „ke smazání.txt“. Takové názvy určitě případného zloděje lákat nebudou, jelikož by neočekával, že zrovna takové soubory budou obsahovat zašifrovaná cenná data. Důležité ale je, abyste i za půl roky věděli, že nešlo o obrázek s bačkorou ani o textový soubor ke smazání a že jde o veledůležitý soubor 🙂

Můžete tak stisknout tlačítko Select File… a v dalším dialogu vybrat složku (nahoře přes „Uložit do:“), kde chcete soubor vytvořit. Ve spodní části je pak potřeba uvést název souboru a stisknout Uložit. Nikdy nevybírejte již existující soubor!

Na obrázcích je jako příklad zmiňován soubor NEMAZAT!.txt na disku F:. V tomto případě je disk F: přenosný USB flash disk. Pokud taktéž používáte “flešku”, můžete pochopitelně ve stejném stylu vytvořit soubor přímo na flash disku.

Jakmile vidíme v horní části dialogu cestu ke klíčovému souboru (viz. obrázek), můžeme pokračovat tlačítkem Next.

Na dalším dialogu nastavujeme metodu šifrování. Nechte předvyplněné hodnoty a pokračujte dále (Next).

Nyní je potřeba určit velikost dříve vytvořeného souboru (v příkladu šlo o F:NEMAZAT!.txt). Na obrázku je nastavena velikost na 250 MB. Znamená to, že bude možné do tohoto souboru zašifrovat maximálně 250 MB dat. Pokud budete šifrovat dokumenty, pak je 250 MB dostatečných. Pokud budete chtít šifrovat fotky z dovolené, nemusí 250 MB stačit. Zároveň je potřeba zmínit, že pokud zvolíte pro jistotu nějakou enormní velikost, např. 10 GB, soubor se na tuto velikost “nafoukne” rovnou, i když v něm nebude nic zašifrovaného.

Po určení velikosti je potřeba zadat heslo (Password:) pro přístup k zašifrovaným informacím a ještě jednou heslo potvrdit (Confirm:). VeraCrypt je vcelku přísný a tak doporučuje nastavit heslo o délce minimálně 20 znaků. Pokud toto doporučení dodržíte, bude pro případného zloděje téměř nemožné data rozšifrovat. Připomeňme, že existují programy, které během sekundy vytváří až několik desítek tisíc různých kombinací znaků a dokážou tak krátké heslo uhádnout během několika minut až hodin. Vymyslete si tak heslo, které NEBUDE slovem, které naleznete ve slovníku (třeba „automobil“) a pokud ano, doplňte ho o velká písmena a proložte ho například číslicemi (případně znaky !@$#…). Může tak vzniknout třebas trochu lepší heslo: !A8t0m0b1l

Nicméně pokud dodržíte doporučení VeraCryptu (20 znaků) a přitom heslo nezapomenete, bude to úplně nejlepší 🙂

Pokud není heslo delší než 20 znaků, může se objevit toto varování…

Na dalším dialogu (Volume Format) opět ponechte vše jak je, pouze trochu pohýbejte myší a pak stiskněte Format. Dojde k vytvoření vnitřní struktury dříve určeného souboru (F:NEMAZAT!.txt).

Hotovo! Po zformátování stiskněte na dalším dialogu Exit:

Připojení / odpojení souboru aneb zrození virtuálního disku

Tuto část již budete provádět pravidelně v momentě, kdy budete chtít používat uložené data uvnitř dříve vytvořeného souboru (v příkladu šlo o soubor F:NEMAZAT!.txt). VeraCrypt spusťte opět přes ikonu na ploše (pokud již neběží) a v hlavním okně vyberte (stačí kliknout myší) písmeno (sloupec Drive), pod který chcete soubor připojit. Pokud nerozumíte, nevadí, klikněte prostě na nějaký řádek, který se v seznamu zobrazuje. Pro smysluplnost dalšího postupu klikněte ideálně na disk O:.

Nyní stiskněte tlačítko Select File… a najděte soubor, který jste vytvořili v předchozí kapitole. V příkladu šlo o soubor F:NEMAZAT!.txt, tudíž přes dialog Select File… bude potřeba nejprve vstoupit na disk F: a tam poklepat myší na NEMAZAT!.txt či ho pouze označit a stisknout Otevřít.

Pak je potřeba stisknout tlačítko Mount (připojit), přičemž se zobrazí tento dialog:

Kam zadáte heslo, které si snad z předchozí kapitoly pamatujete 🙂

Jakmile ho zadáte a stiskněte OK, otevřete si například Tento počítač v nabídce Start. Ejhle, bude tu nový virtuální disk O:, který je v reálu prezentován právě dříve vytvořeným souborem (v příkladu F:NEMAZAT!.txt).

Vy můžete s diskem O: pracovat jako s jakýmkoliv jiným pevným diskem. Můžete tam nakopírovat dokumenty, můžete je odtamtud otevírat ve Wordu, můžete je odtamtud mazat apod. Na pozadí se všechny tyto Vaše aktivity promítají do připojeného souboru (např. F:NEMAZAT!.txt), nicméně tam již v zašifrované podobě. Všimněte si, že kapacita virtuálního disku O: odpovídá velikosti, kterou jste definovali v předchozí kapitole.

Jakmile budete mít práci hotovu a budete chtít disk O: odpojit a znemožnit tak přístup k datům komukoliv jinému (případně si váš „F:NEMAZAT!.txt“ odnést na USB flash disku někam jinam), v hlavním okně opět vyberte disk O: a kliknete na tlačítko Dismount (odpojit).

Občas se může zobrazit okno s chybou, že disk nelze odpojit. To může nastat v případě, kdy Vám v PC stále běží nějaký program (třeba Word), který stále pracuje s nějakým souborem na disku O:. Může stačit i otevřené okno, kde je zobrazena adresářová struktura disku O:. To vše je potřeba ukončit a pak Dismount vyzkoušet znovu. Případně můžete disk odpojit přes volbu „Dismount O:“, pokud kliknete pravým tlačítkem na malou ikonu VeraCrypt vedle hodin na liště.

Komfortní USB flash disk, aneb šifrování kdekoliv

S předchozích kapitol je zřejmé, že pokud chceme nějaké soubory zašifrovat či odšifrovat, musí být na takovém PC nainstalována aplikace VeraCrypt. Pokud si šifrovaná data přeneseme na USB flash disku na jiné PC, kde VeraCrypt není, pak nastává problém. Nabízejí se pak dvě možnosti řešení. Buď tam taktéž VeraCrypt nainstalujeme a klíčový soubor „přimountujeme“, případně využijeme funkce „Traveler Disk Setup“ a předem si připravíme „inteligentní“ USB flash disk, na kterém bude speciální verze VeraCryptu. Tuto můžete bez instalace spustit i na jiném PC přímo z „flešky“ a ze stejného média i připojit soubor s zašifrovanými daty.

Pokud takový přenosný USB flash disk chcete, pak ho připojte do PC, kde byl VeraCrypt v minulosti nainstalován. Na flash disk uložte soubor, do něhož šifrujete a který byl v předchozí kapitole připojován pod písmeno O:. Pokud budeme předpokládat, že flash disk je připojen jako disk F:, může tak vzniknout soubor F:NEMAZAT!.txt.

Nyní opět z plochy spusťte VeraCrypt a v hlavním okně zvolte menu Tools a zde Traveler Disk Setup…

V dalším okně nastavte v horní části písmeno připojeného USB flash disku. V mém případě šlo o disk F:, tudíž jsem uvedl „F:“ (bez uvozovek). Trochu níže nastavte „Auto-mount VeraCrypt volume“ a do „VeraCrypt volume to mount“ napište název souboru, do něhož šifrujete. V mém případě šlo o NEMAZAT!.txt. Toto nastavení předpokládá, že soubor byl uložen do hlavního adresáře flash disku. Pokud by byl v nějaké podsložce, bylo by nutné cestu upravit (například vepsáním: „PODSLOZKANEMAZAT!.txt”). Nyní stiskněte Create – tím je úprava flash disku hotova.

Nyní hodně záleží na nastavení počítačů, u kterých budete takový flash disk používat. Někdy ho bude stačit pouze zasunout do PC a Vám se rovnou zobrazí tento známý dialog:

Tudíž zadáte heslo a soubor se Vám opět připojí jako virtuální disk (i když nemusí být nutně pod písmenem O:).

V horším případě budete muset zvolit nabídku Start a zde Tento počítač a na připojený flash disk poklepat v seznamu disků.

V úplně tom nejhorším případě budete muset ručně vstoupit do složky VeraCrypt přímo na flash disku a zde spustit VeraCrypt.exe. Pak se zobrazí známý dialog, kde provedete kroky z předchozí kapitoly.

Jakmile práci s připojeným virtuálním diskem dokončíte, je dobré opět disk odpojit (Dismount), jak bylo naznačeno v předchozí kapitole. Pokud se Vás počítač při připojení flash disku rovnou zeptal na přístupové heslo, pak většinou stačí pouze kliknout na ikonku „Bezpečně odebrat zařízení“ a regulérně odpojit přenosný USB flash disk. Ještě než se tak stane, VeraCrypt by měl automaticky odpojit virtuální disk za Vás. Vytrhávání USB disků bez odpojení sice rád aplikují i já, nicméně ve spojitosti s VeraCryptem je zde riziko, že ho takto vytrhnete zrovna v momentě, kdy bude VeraCrypt ještě něco dodělávat v „NEMAZAT!.txt“.

Závěr

VeraCrypt je jednou z možností, jak relativně jednoduše přijít na chuť pojmům šifrování či kryptografie. Ještě lepší volbou může být technologie BitLocker, která je součástí operačního systému Windows Vista a Windows 7 (zde ještě více rozšířena). Bohužel BitLocker není součástí běžných edic operačního systému Windows, které se často dodávají s novými notebooky. K dispozici je pouze u vrcholných verzí Enterprise a Ultimate.

Pro jistotu ještě dodávám, že soubor, který se připojuje jako disk do VeraCryptu, je vhodné občas odzálohovat na jiné médium. Flash disk ani pevný disk není nesmrtelný a tak dříve než zlodějíček, může přijít závada hardware. Klíčový soubor (v příkladu NEMAZAT!.txt) tak udržujte na více místech.


20 komentářů » for Šifrování – ochrana dat před zloději
  1. Very nice article, exactly what I needed.

  2. extreme no napsal:

    What’s up i am kavin, its my first occasion to commenting anyplace, when i read this piece of writing i thought i could also create comment due to this good article.

  3. sikulamat napsal:

    Autor v takto důležitém článku, kdy jde o šifrování dat, resp. utajování důležitých souborů před kýmkoli, a potažmo vlastně osobní archivaci, doporučuje vytvořit ukládací soubor pro tyto šifrované soubory na disk C !!! To rozhodně nesvědčí o patřičné odbornosti autora. Logika věci je jasná. Jestli chci šifrovat, jsou to jistě důležitá data a ty rozhodně nebudu ukládat na systémovém disku, kde hrozí více nebezpečí než na jiném, tedy datovém disku !!! Systémový disk C:, napadně červ, vir, spywar atd, nebo jen se sekne win a musíte celý disk reinstalovat a máte šifrovací soubory v čudu !!!
    Nechápu, jak ještě v dnešní době nabízí WIN defaultní umístění Dokumentů na C:, to je fakt pitomost nejvyššího řádu a Microsoft, neboli vlastně Mr. Gates tímto dělá miliónům neznalým uživatelům velký problémy.

    • Neo napsal:

      A jaký vir ( pokud už použiješ tento archaický výraz pro dnes již neexistující část kódu ) ti dokáže napadnout zašifrovaný disk?????

    • Urso napsal:

      Částečně máš ze svého pohledu pravdu, ale skutečný profík přeci nepoužívá WIDLOWS!!!

  4. durl.me napsal:

    The fisheries division has identified certain waters as fish jesus being ANS waters.
    The next time I saw an osprey in Ohio, but I think one of the insects in the stream.

  5. korta.nu napsal:

    With thhe launch print shop victoria tx of My Robot Nation, which is willing to throw its
    muscle around in order to convince them to act.

  6. Sonja napsal:

    Thanks designed for sharing such a pleasant opinion, piece of writing is pleasant, thats why
    i have read it completely

    Here is my page … halkidiki holidays; Sonja,

  7. urso napsal:

    Truecrypt je opravdu jeden z vynikajících nástrojů pro šifrování. Škoda, že zde není popsáno zabezpečení např. notebooku s linuxem. Linux totiž obsahuje vynikající on-line šifrování celého disku, které je nabízeno hned při instalaci. Při zapnutí notebooku je pak třeba pouze zadat heslo k odemčení disku, pak už uživatel nepozoruje žádná omezení a data jsou šifrována on-line. Takže po krádeži při vymontování disku a vložení do jiného stroje se k datům nedá nijak dostat.

  8. blonde napsal:

    Bon ba ce poste va atterrir sur un blog perso

  9. Je pensais justement faire un poste similaire à celui là

  10. hovno napsal:

    leda tak HOVNO umi umi jedine NASRAT uzivatele umi BSOD na Win7 64bit

    tak si to strcte do riti a zasifrujte si hovno

  11. Linda napsal:

    C’est incroyablement du plaisir de vous lire

  12. Appreciation to my father who shared with me about
    this website, this weblog is actually remarkable.

  13. Je publie un commentaire uniquement pour remercier l’administrateur

  14. Good web site you have here.. It’s hard to find quality writing like yours these days.
    I honestly appreciate individuals like you! Take care!!

  15. creampie gueuse napsal:

    J’ai comme l’impression que ce poste va aller sur mon site

  16. I love what you guys are usually up too.
    This type of clever work and exposure! Keep up
    the good works guys I’ve incorporated you guys to blogroll.

  17. Petr napsal:

    Zkuste eTrezor, novinka na trhu!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*