Dáta chráňte kvalitným šifrovaním

Mnoho ľudí má v pamäti počítačov cenné dáta. Ak majú navyše charakter dôverných informácií, je potrebné myslieť na ich ochranu. Tu prichádza na rad šifrovanie.

Heslo verzus šifrovanie
Ochrana dát heslom a šifrovanie nie je celkom to isté. Samotné použitie hesla pri štarte počítača alebo pre používateľské konto v operačnom systéme Windows ešte nechráni samotné dáta. Ani výslovné zamedzenie prístupu iným používateľom vo Windows nie je dostačujúce. Často je prevzatie prístupových práv otázkou niekoľkých minút - napríklad v prípade, že ho odborník pripojí k inému počítaču. Dáta je preto potrebné chrániť šifrovaním. To zabezpečí, že súbory budú bez dešifrovacieho kľúča len kopou nič neznamenajúcich, akoby náhodných údajov.

Dáta možno šifrovať na mnoho spôsobov a s rôznou úrovňou bezpečnosti. Do nedávnych čias platilo, že so spoľahlivosťou ochrany narastá i čas, ktorý je na šifrovanie a dešifrovanie potrebný. Dnes to už v prípade nových počítačov nie je pravda a existujú riešenia, ktoré poskytnú špičkovú úroveň ochrany súčasne s pohodlným a pohotovým prístupom k súborom.

Samotné šifrovanie realizuje funkcia integrovaná do operačného systému alebo špecializovaný softvér. Ľudia často používajú na šifrovanie aj zabalenie súborov do ZIP či RAR archívu, ktorý chránia heslom. Úroveň spoľahlivosti takejto ochrany veľmi závisí od použitého šifrovacieho systému. Nové archívy formátu RAR či 7z používajú silný 128- či dokonca 256-bitový kľúč. Je tu však nevýhoda zdĺhavého procesu zbalenia a rozbalenia. Preto sú vhodné predovšetkým na jednorazové zabezpečenie príloh e-mailov či dát na médiách posielaných poštou. Na internete je dostupné nespočetné množstvo bezplatných, ale i profesionálnych platených nástrojov, ktoré dokážu slabšie šifry prelomiť. Sťažiť im to môže nielen správny výber šifrovacej metódy, ale aj použitie bezpečného hesla.

Podobné je to aj s ochranou súborov priamo v editoroch dokumentov. Dobrým príkladom môžu byť dokumenty balíka Microsoft Office. Ten vie chrániť dokument celkovo, alebo ho sprístupniť len na čítanie. Ak bude chcieť niekto obsah pozmeniť, bude musieť zadať heslo. Šifrovanie je jednoduché - v hlavnej ponuke nájdeme položku Pripraviť a v nej možnosť Šifrovať dokument. Kým pre celkovú ochranu súboru používa Office 2007 pomerne spoľahlivé 128-bitové šifrovanie, heslo proti úpravám účinkuje nanajvýš na zlomyseľného kolegu. Znalejší používateľ dokáže text upraviť a uložiť do iného súboru. Pre bezpečné šifrovanie PDF súborov je možné použiť externé nástroje, niektoré však nie sú zadarmo.

Najlepšia je celková ochrana
Ak máte v počítači dôverné informácie, je ideálne chrániť úložnú pamäť celkovo. Na to slúžia špecializované aplikácie. Najvhodnejšie sú také, ktoré po zadaní korektných hesiel sprístupnia všetky súbory a ich šifrovanie a dešifrovanie vykonávajú v reálnom čase. Súbory teda nie je potrebné zakaždým odomykať a po úprave a uložení znovu uzamknúť. To však, pochopiteľne, vyžaduje isté systémové prostriedky a činnosť takého softvéru môže v prípade starších počítačov ovplyvňovať výkon.

Bezplatné riešenie šifrovania celých diskových oddielov ponúka napríklad softvér TrueCrypt (www.truecrypt.org). Používa niekoľko odlišných šifrovacích metód a podporuje systémy Windows, Linux i Mac OS X. Dokáže chrániť vybrané oblasti v reálnom čase. Prístup k nim je možné získať ešte pred zavedením operačného systému, čo umožňuje jeho použitie aj na systémovej partícii. TrueCrypt si skúsenejší používateľ môže zlepšiť aj zaujímavou funkciou na zmätenie neautorizovanej osoby, ktorá sa o prístup k dátam pokúša. Pri zadaní nesprávneho hesla sa spustí sekundárny operačný systém (napr. Linux) z nešifrovanej partície, kde nie sú žiadne používateľské dáta ani programy.

Šifrovať vie aj Windows
Inou alternatívou je šifrovanie na úrovni operačného systému. Pri postupnom vývoji Windows sa myslelo aj na túto stránku. Šifrovací systém EFS sa používa už od verzie Windows 2000 a je vhodný predovšetkým na bezpečnejšie zamedzenie prístupu pre jednotlivých používateľov. Umožňuje obmedzenie prístupu k dátam pomocou zmeny prístupových práv. Použitím EFS sú tieto súbory navyše zašifrované na základe prihlasovacieho hesla používateľa. Úroveň bezpečnosti EFS je však znížená napríklad tým, že k dátam môže získať prístup systémový administrátor.

Omnoho sofistikovanejším riešením je BitLocker, ktorý sa používa od systému Windows Vista. V novom Windows 7 bola táto funkcia zlepšená do stavu, ktorý umožňuje jej masové nasadenie. BitLocker sa jednoducho obsluhuje a ponúka špičkovú úroveň bezpečnosti. Jeho vplyv na výkon systému je nebadateľný a nemá žiadne zvláštne hardvérové požiadavky. Viaceré zdroje nesprávne uvádzajú, že pre používanie BitLockera je nevyhnutný špeciálny čip TPM integrovaný na základnej doske. Nie je to pravda, jeho funkciu môže výborne suplovať aj obyčajný USB kľúč.

BitLocker je dostupný až v najdrahších edíciách Windows 7 Ultimate a Enterprise. Nenájdete ho teda v bežne nasadzovaných verziách Home Basic, Premium a Professional. Jednou zo základných vlastností tohto šifrovacieho systému je, že po jednorazových úvodných procedúrach už používateľ pracuje s dátami úplne štandardne. Po zadaní kľúča pred štartom systému si už vôbec neuvedomí, že spracuje so zakódovanými súbormi. Prípadný prechod na vyššiu edíciu Windows je jednoduchý, prebieha bez straty nastavení či nainštalovaných programov.

Zlepšený BitLocker vo Windows 7 ponúka aj ochranu pre prenosné disky a USB kľúče. Prístup na ne je potom chránený heslom. Ochranu prenosných pamätí dokážu zabezpečiť aj iné riešenia.