Dlaaczego warto szyfrować dane ?
Opublikowano 17 May 2009 autor: Wojciech Bogacz | Kategoria: IT i komputeryzacja, przemyslenia | Komentarze (1)
Ostatnio moja paranoja wkracza na nowy poziom – (trzeci z tego co pamiętam 
) – po tym co widzę, jak to sobie Francja przyjmuje sobie ustawę „anty-piracką”, widzę, że ustalenia Parlamentu Europejskiego w tej sprawie nie są zobowiązujące dla wszystkich i ogólnie obowiązuje wolna amerykanka. Efekt zaostrzenia prawa ograniczający wymianę plików jest odwrotny – zwolennicy wymiany plików jednoczą się i stają się coraz mocniejsi, coraz głośniej krzyczą – chcemy wolnego Internetu itp. hasła. Popieram inicjatywę i od dziś na tym blogu będzie odnośnik do strony Embassy of Piracy.
Gdyby jednak moim ziomkom się nie udało, tudzież zostalibyśmy oficjalnie potępieni przez polskie prawo i „nawróceni” na stosowną ścieżkę postanowiłem podjąć pewne kroki – zresztą jestem chyba kolejną osobą, która to robi.
W razie, gdyby policja w imieniu jakiejś dużej amerykańskiej organizacji wpadła Ci do domu/mieszkania o nieprzyzwoitej porze (np. 6-ta rano, wigilia itd.) warto mieć swoje dane zaszyfrowane tak, żeby nie przydały się niebieskim panom na nic (co generalnie daje sporego psychicznego kopa).
Wiemy więc już, że warto – ale teraz pytanie jak ? Posiadacze Windows Vista (z jednej strony mają łatwiej w tym przypadku a z drugiej współczuję zamulania komputera) mogą wykorzystać wszystkie dostępne funkcje świetnego programu TrueCrypt. Jest darmowy i dostępny na licencji GPL.
Pozwala on na zaszyfrowanie całych partycji aż trzema różnymi kluczami szyfrującymi – w tym AES uznawany za najlepszy z nich. Można stosować dowolny z nich, po dwa a nawet i trzy na raz. Oczywiście w takim przypadku trzeba się liczyć z tym, że procesor dostanie w kość, ale w erze procesorów czterordzeniowych jest to sprawa do przeżycia.
Można więc zaszyfrować całe partycje (systemową także), można w nich utworzyć ukryte partycje, czy ukryte systemy operacyjne.
Dla niedoświadczonych oferuję funkcję tworzenia wirtualnych zaszyfrowanych dysków. Przydaje się to w przypadku szyfrowania danych na pendrive’ach czy też innych nośnikach. Program tworzy plik o rozmiarach żądanych przez użytkownika, po czym taki plik jest traktowany jako dysk (widać go w „mój komputer”). Zanim można uzyskać dostęp do danych musimy podać hasło. Zamiast hasła można np. używać czytnika linii papilarnych (niektóre laptopy posiadają taki bajer) lub np. pliku, który sam w sobie jest hasłem. Plik może być dowolny – może być ciągiem przypadkowych znaków (TrueCrypt generuje takie pliki nazywane „keyfiles”), może być to utwór MP3, zdjęcie czy cokolwiek innego.
W moim przypadku wygląda to tak, że mam Windows XP SP3, który nie obsługuje szyfrowania partycji nie-systemowych. Tak więc zaszyfrowana jest tylko partycja z systemem, druga, na której leżą sobie pozostałe dane, co do legalności których nikt przyczepić się nie może są na zwykłej partycji, dostępne dla każdego. Pozostała niewielka część dysku jest zaszyfrowana (najpierw trzeba było usunąć dane z partycji, bo musiała być stosownie sformatowana) – tam leżą moje prywatne dane, które są teraz całkiem bezpieczne.
Wadą programu jest to, że w przypadku posiadania kilku zaszyfrowanych partycji na dysku, po pierwsze przy starcie komputera podajemy hasło, a po drugie całą resztę po uruchomieniu systemu musimy ręcznie „zamontować”, czyli wpisać hasła. Da się to nieco zautomatyzować, w przypadku korzystania z plików jako haseł. Wystarczy mieć jakiś katalog z takimi plikami, wskazać programowi gdzie są, co ma zamontować i który plik do której partycji – potem wystarczy uruchomić TC, kliknąć „auto-mount” i po kilku sekundach gotowe.
Taki folder z plikami-hasłami warto mieć na zewnętrznym nośniku – wtedy wystarczy go odłączyć i wtedy, nawet właściciel nie dostanie się do danych. Poza tym zaszyfrowane partycje nawet nie są widoczne dla programów partycjonujących – w zasadzie jak nie wiadomo, że tam są, to trudno udowodnić ich istnienie bo są ciągiem przypadkowych danych.
Są oczywiście także rozwiązania sprzętowe, które są niemal niezauważalne dla użytkownika, ale z racji, że z żadnym się nie spotkałem i nie testowałem (mam chętkę na kontroler SATA na złącze PCIe za 40$) to napiszę o tym innym razem.
18 May 2009 o godz. 01:16
Jeśli chodzi o sprzęt oferujący szyfrowanie danych to można kupić np. fajne pamięci USB pendrive, które już mają szyfrowanie AES albo jeszcze lepszy bajer to zewnętrzna obudowa dysku (3,5 cala albo 2,5 cala), która posiada taki specjalny klucz, wygląda jak mały pendrive i wkłada sie go do gniazda w tej obudowie. Cena jest całkiem przystępna.