Jak na šifrování dat a ochranu systému - 2. díl

14. 7. 2013

Sdílet

 Autor: © keroro666 - Fotolia.com
V dnešním díle se podíváme na první způsob zabezpečení dat v prostředí OS Windows pomocí šifrování technologií Encrypting File System.

„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.

 

<< předchozí díl | následující díl >>

 

Šifrování souborů ve Windows pomocí EFS

Technologie EFS (Encrypting File System) je součástí operačního systému Windows verze 2000 a novějších, není však dostupná ve všech edicích (např. u Windows 7 je šifrování EFS dostupné pouze v edicích Professional, Enterprise a Ultimate, ve Windows 8 potom v edicích Pro a Enterprise). EFS poskytuje ochranu šifrováním na úrovní dat, tedy pakliže se útočník k datům fyzicky dostane, nemůže je bez dešifrovacího klíče přečíst. Pomocí EFS lze navíc šifrovat samostatně vybrané soubory a složky (na rozdíl od technologie BitLocker, o níž si povíme později).

EFS je díky své transparentnosti z hlediska uživatele velice pohodlná služba, neboť lze se zašifrovanými soubory pracovat zcela běžným způsobem, zatímco šifrování i dešifrování probíhá na pozadí (tedy práce se soubory vykazuje téměř nezaznamenatelné zpomalení kvůli šifrovacím výpočtům).

A k čemu že je tedy EFS vlastně dobré? Hodit se vám může například tehdy, když sdílíte jeden fyzický počítač s více osobami. Ano, uživatelské účty ve spojení s právy souborového systému NTFS zajišťují také jakousi vrstvu bezpečnosti, kdy OS při každém přístupu uživatele k souborům kontroluje a vyhodnocuje přístupová práva, a v prostředí Windows tohle dobře funguje. Nicméně jak už bylo zmíněno výše, pakliže by se útočník dostal k vašemu harddisku, může jej připojit k jinému počítači, kde má sám administrátorská práva a se všemi daty tak může vesele pracovat, případně se může k datům dostat přímo na vašem počítači z jiného operačního systému (např. nabootováním do některé live linuxové distribuce). Pakliže však data zašifrujete (tedy šifrování změní jejich obsah na nesmyslnou sekvenci nul a jedniček), fyzický přístup k datům útočníkovi nepomůže.

Data můžete navíc šifrovat nejen na pevném disku počítače, ale například také na výměnných úložištích jako externí disky nebo flash disky. Je však nutné uvědomit si, že EFS je služba souborového systému NTFS, tudíž lze šifrovat pouze data uložená na oddílech s tímto souborovým systémem. Flash disky jsou nicméně často formátovány na FAT32, tudíž je nutné před započetím využívání EFS zformátovat danou jednotku na NTFS. Taktéž můžete s šifrovanými daty pracovat pouze na svém počítači, na němž máte uživatelský účet ve Windows, pod kterým jste data šifrovali.

ICTS24

 

Tolik k teoretickému úvodu o EFS, v příštím díle si prakticky vyzkoušíme soubory šifrovat a dešifrovat a rovněž zálohovat dešifrovací klíč i vytvořit agenta pro obnovení šifrovaných dat, což se vám může hodit při ztrátě dešifrovacího klíče.