Pár slov o šifrování
Tématika šifrování je velice obsáhlá a vydala by na několik knih. Pokusím se tedy pro běžné uživatele a laiky vysvětlit co je šifrování, základní pravidla šifrování a možnosti šifrování na platformě Mac.
Co je šifrování?
Šifrování je zabezpečení dat pomocí složitého kódovacího mechanismu. Šifrování resp. kódování probíhá podle šifrovacího klíče. Data se zakódují a není je možné bez příslušného klíče (hesla) dešifrovat. Data jsou tak zabezpečena majitelem a nemůže dojít k přečtení obsahu dat jiným uživatelem.
Co je šifrovací klíč?
Velice zjednodušeně řečeno heslo nebo soubor, který šifrovacímu programu potvrdí, že k němu přistupuje pravý uživatel. Klíč by měl být dostatečně silný a používat silnou šifru, aby nedošlo k jeho prolomení. Platí: každé šifrování je tak silné jaká je jeho šifra! Takže když si dáte heslo typu “Ahoj” tak to určitě nebude neprolomitelná šifra.
Jaké jsou typy šifrování?
- Symetrické – Použije se stejný klíč jak pro šifrování tak i dešifrování.
- Asymetrické – Používají se dva klíče. Jeden k šifrování a druhý k dešifrování. Jeto tzv. šifra RSA. Asi nejpoužívanější šifra
- Hybridní – Kombinace předchozích dvou typů.
Je možné šifru prolomit?
Ano v případě, že je slabé heslo nebo klíč. Útok, který se nejčastěji používá je Brute Force alias hrubý útok. Tento útok většinou vykonávají počítače. Ty se snaží heslo uhodnout pomocí předdefinovaného slovníku s nejčastěji používanými slovy. Pak je tu ještě možnost při selhání lidského faktoru. Například heslo sami vyzradíte nebo ho máte napsané vedle počítače.
Ale když máte heslo nebo klíč dost silný, tak je to neprolomitelné! Tedy v případě, že nemáte doma počítač z hvězdné lodi Enterprise a u něho pána se jménem DAT.
Výše zde uvedené informace jsou jen VELICE zkráceným popisem šifrováním. Šifrování je velice složitá věděcká disciplína. Toho koho by šifrování zajímalo do hloubky, nalezne na Internetu mnohem více informací a navíc existuje o tomto tématu spousty odborné literatury. Šifrování používám již řadu let na různých platformách, mám s ním bohaté zkušenosti, ale přesto si nedovolím nazvat sám sebe odborníkem. Čím více se dozvím, tím zjistím to jak málo toho vím. Člověk se celý život učí!
Proč šifrovat?
V dnešní době je vaše soukromí nabouráváno ze všech stran. Soukromí je tedy velice cenné a měli byste si ho vážit. V případě, že se k počítači mohou dostat i jiní uživatelé, je lepší udržet si soukromí a nedat svá data tak lehce. Nehledě na to, že váš Mac může někdo zcizit. Ve vašem počítači máte jistě uložené fotografie z dovolené, pracovní soubory, citlivá data o bankovnictví, emaily a to vše by se bez šifrování dostalo do rukou osobě, kterou neznáte a data by tak byla v ohrožení. Z praxe vím, že člověk nelituje ztráty zařízení tak jako ztráty dat. Ty nervy, které pak prožívá jsou strašné!
Když má však dotyčný uživatel disk šifrovaný, data zálohovaná a přesto mu někdo jablečný počítač zcizí, tak je sice (jemně řečeno) vytočený, ale nemusí si dělat obavy, že bude kdosi neoprávněně nakládat s jeho daty, která jsou na disku uložená.
Jaké možnosti šifrování mohu využít na platformě Mac?
- Můžete použít FILEVAULT. FileVault je vestavěná funkce v systému Mac, která šifruje obsah domovské složky. OS Lion již však dokáže šifrovat disk celý! Což je mnohem lepší než v předchozích variantách.
- Použít programy třetích stran typu PGP Whole Disk, Espionage…
FileVault ve verzi Snow Leopard
Po zapnutí této funkce, se zašifruje vaše domovská složka. Jinak ostatní data (například složka Aplikace) budou nešifrovaná. Pro experta není pak složité dostat data o které se snaží. FileVault bych ve verzi Snow Leopard nedoporučoval. Je vhodná tak pro domácí prostředí kruhu rodinného. Pro profesionální šifrování se poohlédněte radši po aplikaci třetích stran! FileVault umožňuje vytvoření nového šifrovaného obrazu pomocí diskové utility.Není určen na šifrování složek, souborů. Neumí to. FileVault ve verzi Snow Leopard umí pouze zašifrovat obsah vaší domovské složky.
FileVault 2 ve verzi Lion
Je mnohem lepší než v předchozích verzích. Použivá 128bit šifrování XTS-AESW. Šifruje kompletní diskové pole. Nejen domovskou složku jako tomu bylo u verze 1. Novinka je v této verzi také to, že pomocí diskové utility můžete zašifrovat kompletně i externí disky. (To si ukážeme níže). FileVault 2 zatím nebyl prolomen. Tento FileVault je opravdu perfektní a povedl se. Jako neplacená varianta na ochranu vašeho domacího Maca nebo MacBooku postačí.
O čem si povíme příště?
Nechci dělat recenze na FileVault. Chci představit především dva programy třetích stran, které by vám neměli uniknout pokud to budete se šifrováním myslet vážně. První program bude ESPIONAGE, ten umí šifrovat aplikace jako Mac Mail, Skype, Safari… tzn. je vhodný pro ty, kteří nechtějí šifrovat celý disk (nemohou, protože používají verzi Snow Leopard), a nebo chtějí mít šifrované jen některé aplikace. V praxi to vypadá tak že si chcete kliknout na email a on zobrazí pole pro zadání hesla a když to heslo nezadáte tak se aplikace nespustí. Samozřejmostí je šifrování a dešifrování v reálném čase.
Druhý program je opravdu pro profesionály, úřady, instituce a armádu. Používá ho dokonce v USA i známá NSA. To opravdu není vtip, ale skutečnost. Je to program PGP Whole Disk, který před nedávnem koupila společnost Norton. Zatím je plně kompatibilní s verzí Snow Leopard. Na verzi pro Lion si musíme ještě chvilku počkat. Aplikace je na opravdu vysoké úrovni, a ten kdo zašifruje disk si může být jistý, že se NIKDO nedostane přes šifrování. Aplikace využívá nejen softwarové klíče jako hesla, ale i hardwarové USB klíčenky, smart card. A navíc podporuje plně TimeMachine a zálohu na šifrované disky pomocí 256bit klíče a to je výhoda! Aplikaci sám používám bez nejmenšího problému již od verze, kdy jsem byl na Windows. Na Macu je ještě rychlejší. Dokáže také šifrovat a digitálně podepisovat emaily. U této aplikace NEEXISTUJÍ žádné zádní vrátka. Tzn. když ztratíte heslo, nebo klíčenku, tak jste o data nenávratně přišli.
U Windows a jeho slavného BitLockeru, ty zadní vrátka jsou a vývojáři je klidně sdělí bezpečnostním orgánům, což se již v minulosti stalo. U Apple také netuším zda nejsou zadní vrátka. Ale u PGP jsem si jistý na 100% a to je pro mne důležité.
Těším se tedy na vás příště u programu ESPIONAGE.
A nechceš jenom nastínit, jak se to v tom FileVault u Liona dělá ? Celkem by mě to zajímalo.
Jak se v něm dělá?Nebo jak se zapíná?
No, ideální by byl celý postup. Nemám s tím zkušenosti, ale nějaké šifrování fotek, složek, souborů by se mi hodilo.
Postup mohu v budoucnu sepsat. Ale jak jsem psal již výše. FileVault2 zašifruje kompletní disk. Tzn. nezašifruje samostatnou složku nebo soubor. Na to budeš muset využít aplikaci nějaké třetí strany např. ty, které jsem zmínil. Espionage nebo PGP WDE.
Díval jsem se na to a ten postup bych snad zvládl. Zítra se na to podívám…Díky za článek…Když tak dám vědět.