Hlavní navigace

Šifrování 2. díl: jak používat TrueCrypt

V prvním díle jsme se podívali na samotné šifrování. Dnes se podíváme na aplikaci, která jej prakticky využívá k uchování vašich dat a k zamezení přístupu nepovolaným osobám. Dokonce je stavěna i proti prozrazení hesla při mučení.
Martin Zachar 28. 7. 2009

Sdílet

TrueCrypt je open-source (s otevřeným kódem) aplikace, která slouží ke skrývání vybraných soukromých dat. Dovoluje vám vytvořit nový virtuální diskový oddíl, který je chráněn heslem, a data na něm jsou šifrována. K oddílu můžete přistupovat pouze po připojení pomocí TrueCryptu a zadání vámi stanoveného hesla. Poté můžete na oddíl zapisovat a číst z něj. Po práci jej opět odpojíte a tím pádem zase skryjete. Virtuální diskový oddíl se vytváří ve vámi zadaném souboru.

 

Uživatelské rozhraní

Aplikace se zprvu nezdá zrovna jednoduchá na ovládání, což je způsobeno především různými tlačítky, na která musíte klikat v určitém pořadí, abyste se dočkali touženého cíle. Ale po chvíli používání (již po několika minutých) zjistíte, že na programu není nic složitého a že využíváte více méně pořád stejný postup a stejná tlačítka. Ale i tak si myslím, že kdyby aplikace dostala slušivější kabát, byla by daleko příjemnější a i přehledněji ovladatelná.

 

Vzhled programu TrueCrypt.

Funkce

Zřejmě nejdůležitější a nejčastěji používanou funkcí bude připojení a odpojení virtuálního diskového oddílu (skrytého v souboru). Avšak žádnou z těchto akcí nemůžete provést bez předešlého vytvoření tohoto oddílu. Pojďme se tedy podívat, jak na to jít úplně od začátku.

 

Vytvoření oddílu

Pokud jste program nainstalovali, můžete si ještě ze stránek stahuj.cz stáhnout češtinu, která mnohým uživatelům zjednoduší práci s aplikací.

Nyní se tedy před vámi nachází okno programu. Jeho velkou část zabírá seznam písmen diskových jednotek, které nejsou aktuálně obsazeny. Zatím u nich nejsou žádné další informace.

Jestliže chcete tedy začít, klikněte na Vytvořit svazek, čímž spustíte průvodce. V prvním okně průvodce si volíme, co vlastně chceme vytvořit. První možnost je ta správná a posune nás dál na vytváření virtuálního oddílu.

Druhá možnost by nám umožnila zašifrovat celý nesystémový diskový oddíl, jako je například flash disk nebo externí disk. Nesystémový přitom znamená takový, na kterém není nainstalován operační systém Microsoft Windows.

Třetí možnost slouží k zašifrování systémového diskového oddílu, což znamená, že jsou neustále šifrována všechna data v systému, ať už se jedná o swapovací soubory, o soubory pro hibernaci nebo jakékoliv jiné. Pokud se pak chcete do takového systému přihlásit, musíte ještě před naběhnutím zadat příslušné heslo. Pokud se rozhodnete spustit proces šifrování obrovského systému, bude to trvat dlouho. Jestliže potřebujete mezitím počítač vypnout (restartovat), pak můžete proces pozastavit a nechat například kus systému již zašifrovaného a kus ještě nezašifrovaného a po opětovném spuštění programu opět spustit i pozastavený proces.

My jsme však zvolili první možnost a tím se dostali do druhého okýnka. Zde volíme, zda chceme standardní či skrytý svazek (na ten se podíváme později). Zadáme Standardní. Dále se dostaneme k výběru souboru. Pozor. Tato část neslouží k označení souboru, který chcete skrýt, ale k vytvoření nového souboru, do kterého se zapíše celý diskový oddíl. Pokud byste zadali již existující soubor (v domnění, že se skryje), pak bude smazán a místo něj bude vytvořen nový pro váš virtuální diskový oddíl. Takže si vyberte lokaci a poté zadejte jméno nového (nejlépe neexistujícího) souboru spolu s příponou. Osobně doporučuji nezadávat například příponu obrázkového typu (JPG, PNG), protože oddíl budete chtít mít určitě větší a obrázek velký několik set megabajtů nebo dokonce několik gigabajtů by nevypadal moc nenápadně. Dobrou cestou je zvolit třeba video příponu (například AVI) nebo obraz disku (například ISO).

Zadávání jména a umísntění svazku.

Další strana bude pro mnohé uživatele tabu a spíše nedůležitá, protože si zde volí způsob šifrování (šifrovací algoritmus) a hashování. Můžete si spustit test rychlosti, který vám ukáže, jak rychle který algoritmus pracuje. Pokud si některý vyberete, uvidíte v okně ihned jednoduché informace o tom, jak funguje. Obyčejnému uživateli to bude zřejmě jedno a tak jeden náhodně vybere. Stejně tak u hashovacího algoritmu. Pokročilejší uživatel si může zvolit přesně ten, který mu nejvíce vyhovuje.

Přehled rychlostí jednotlivých šifrovacích algoritmů,

V dalším okně zadáváte velikost vašeho nového virtuálního oddílu. Samozřejmě, že nemůže být větší než fyzický oddíl, na kterém jej vytváříte a také myslete i na další soubory, které na fyzický oddíl budete chtít ukládat.

Další strana je velmi důležitá, protože na ní zadáváte heslo pro připojení oddílu. Toto heslo byste si měli dobře pamatovat a jak i nápověda radí, mělo by být dostatečně silné. Pokud zadáte slabší heslo, může na vás vyskočit varovné okno, které se dá však jednoduše odkliknout.

Upozornění zobrazené při zadání krátkého hesla.

Poté následuje okno s dotazem ohledně velkých souborů, ale jenom tehdy, když jste zadali velikost virtuálního diskového oddílu více než 4 GB. Je to pouze nedůležitá otázka pro další okno, kdy vám podle vašeho výběru navrhne program systém souborů (FAT neumí pracovat se soubory většími jako 4 GB). Ten však můžete stejně změnit. Spolu se systémem souborů budete volit i velikost clusteru a zda má být oddíl dynamický, což znamená, že jeho velikost se zvětšuje podle dat maximálně do vámi před chvílí zadané hodnoty. Podle pohybu myši v okně se také generuje klíč, takže čím více budete hýbat, tím více bude klíč náhodný.

Pokud máte již s myší naježděnou dostatečně dlouhou trasu, klikněte na Formátovat, čímž soubor s oddílem konečně vytvoříte. Poté můžete průvodce ukončit nebo vytvářet další oddíly.

Nyní se opět vrátíme do hlavního okna aplikace. Vybereme si jedno písmenko, které se nám líbí, a označíme jej. Poté klikneme na Vybrat soubor, najdeme si námi vytvořený soubor s oddílem a dáme Připojit. Hotovo. Nyní můžete diskový oddíl vidět v průzkumníku či jakémkoliv jiném souborovém manažeru. Můžete na něj kopírovat soubory a složky. Po dokončení práce klikneme na Odpojit, čímž se oddíl opět skryje.

 Oddíl je kompletně připojen.

Skrytý oddíl

Tvůrci TrueCrypt vytvořili ještě záludnější způsob ochrany dat, kterými je skrytý oddíl. Tuto možnost obhajují tím, že pokud by vás někdo mučil a vy byste museli prozradit heslo, pak ve virtuálním oddílu najde pouze ta data, která mu umožníte vidět.

Tento oddíl jde vytvořit pouze do již vytvořeného virtuálního oddílu. Opět jej vytvoříte pomocí stejného průvodce, jenom v druhém okně zadáte místo standardního svazku svazek skrytý. Dále je vám umožněno ještě vytvořit i obyčejný virtuální oddíl, do kterého poté ten skrytý umístíte, popřípadě vybrat již hotový. Jakmile zadáte heslo k vnějšímu oddílu a vyberete šifrovací algoritmus, dostanete se k zadávání velikosti skrytého oddílu. Ta je omezena již vnějším oddílem. Pak zadáváte heslo ke skrytému oddílu. To však nesmí být stejné jako vnějšího, protože podle toho, jaké heslo zadáte, k tomu oddílu se přihlásíte. Poté jen opět vyberete systém souborů a dokonáno.

Je doporučeno po vytvoření skrytého oddílu již do vnějšího žádná další data nezapisovat, takže byste si sem měli předem připravit nějaké klamné soubory. Pokud by vás pak někdo mučil (extrémní případ), řeknete mu pouze heslo k vnějšímu oddílu a on uvidí jenom klamné soubory. Když se budete chtít dostat na skrytý oddíl, zadáte heslo od něj u stejného souboru a jste přihlášeni.

 

Soubor, který se tváří jako obraz disku, v sobě ve skutečnosti skrývá tajný virtuální diskový oddíl.

Závěr

TrueCrypt je opravdu výborný program, který je navíc zdarma a lokalizován do češtiny. Dokáže vaše soukromá data skrýt geniálním způsobem. Velký problém však nastává, pokud chce někdo vaše data pouze smazat, což může udělat jednoduchým smazáním souboru, ve kterém se nachází virtuální oddíl. Pokud však potřebujete data skrýt a vyberete si nenápadné jméno a umístění pro váš soubor, nikdo na něj nikdy nemusí přijít.

Autor článku

Něco jsme propásli?

Dejte nám vědět. Upozornit redakci Stahuj
Velice děkujeme za Vaše podněty