Radja – blog o IT, ICT, společnosti

Obecně přenášet jakákoliv citlivá data na médiu, které můžete ztratit není ideální. Patří mezi ně i přenosné USB flash disky. Data se naštěstí dají zašifrovat, i když i v tomto případně je na místě obezřetnost.

Ihned na začátku si musíme říci, že i když mnoho technik je velmi těžko prolomitelných, asi žádná není neprolomitelná. Na druhou stranu s dostatečnou paranoiou a alespoň dvojitým jištěním lze dosáhnout takového bezpečí dat, že nikomu “běžnému” kdo vaši (např.) flash paměť najde ztracenou, nebo náhodně ukradne nebudou data stát za tuto námahu. Nebo přesněji nebudete mít znalosti a dovednosti, aby se k datům dostal. Expertů, kteří toto dokáže není u nás zase tolik.

Teď stručně k principu jak je možno data chránit:

V zásadě již dost firem prodávajících flash disky na ně přidává programy sloužící k ochraně dat (tedy jejich zašifrování a ochraně heslem). Mnohé z nich dokáží vytvořit šifrovaný oddíl (partition) na přenosném disku a přístup k němu chránit heslem. Omezením je pouze to, že pro přístup je možno použít pouze daný program a podporovány jsou většinou pouze operační systémy Windows.

Bezplatnou a šířeji použitelnou alternativou je program TrueCrypt. Sám toho dokáže více, ale pro tuto potřebu  je schopný vytvořit šifrovaný diskový oddíl, který je možno odemknout heslem a nebo zároveň i klíčovým souborem (soubory). Pro jeho připojení k počítači (se systémem Windows i Linux) musíte tedy znát své heslo a volitelně můžete ochranu ještě zesílit přítomností libovolného souboru.

Takovýto oddíl přitom TrueCrypt dokáže zašifrovat “normálně” a nebo vytvoří obyčejný soubor, který je ale možno skrze program připojit jakoby se jednalo o oddíl disku. Bonusovou funkcí poté je tzv. skrytý oddíl, který slouží pro případy, kdy vás někdo násilím donutí odhalit heslo. Podsunete mu poté falešný skrytý oddíl.

Každopádně tento program dokáže vytvořit poměrně univerzálně (Windows i Linux) použitelný šifrovaný oddíl (nebo celý disk). Na něj je poté možno uložit libovolná citlivá data (i hesla) a nosit je sebou.

Na hesla správce hesel

Pokud se ale chystáte na takto chráněném disku přenášet hesla, doporučuji ochranu opět pojistit ještě jednou bariérou. A to použitím správce hesel (existuje jich hned několik). Já s oblibou doporučuji bezplatný KeePass, ale vybrat si můžete i jiný. A v něm uložená hesla si opět chráníte jedním generálním heslem.

Když to vezmeme jsou data (zde hesla) chráněná šifrovaným oddílem a následně i šifrováním správce hesel. Pouze nesmíte zapomenou ani jedno z těchto hesel a samozřejmě mít každé nastavené jako jiné. Pro tvorbu hesla je doporučováno kombinovat malé a velké písmena, číslice, nějakou tu mezeru, tečku, čárku. Sílu hesla (jak je kvalitní) vám dokáže přímo spočítat generátor hesel v programu KeePass. Na internetu si to také můžete otestovat, např. zde. Nedoporučuji ale heslo, které nakonec použijete kdekoliv zadávat na internetu. Buďme raději paranoidní 🙂 .

Závěr

Pokud dodržíte rady, které jsem uvedl v tomto článku je velmi malá pravděpodobnost (téměř se rovnající nule), že náhodný nálezce nebo zloděj vašeho flash disku dokáže data z něj přečíst. I přesto doporučuji při jakékoliv ztrátě disku všechny předmětná hesla změnit. Jistota je jistota.

Někdy příště napíši článek s podrobným návodem jak si takovýto přenosný zašifrovaný disk připravit.

---

Líbí se Vám můj článek? Dejte mi Like, děkuji:

Tags: šifrování, správce hesel, usb flash disk

This entry was posted on Sunday, August 19th, 2012 at 20:23 and is filed under Jak na.... You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.