Proč a jak šifrovat? - vyzkoušejte AreaGuard Notes

1. 7. 2002

Sdílet

V současné době je na světovém trhu několik desítek šifrovacích produktů, ježnabízejí různé funkce od pouhého off-line šifrování, přes kryptování obsahu disků nebo adresářů...
V současné době je na světovém trhu několik desítek šifrovacích produktů, jež
nabízejí různé funkce od pouhého off-line šifrování, přes kryptování obsahu
disků nebo adresářů, až po on-line šifrování včetně plné integrace do
operačního systému. Proč vlastně data vůbec šifrovat, když různé běžné programy
nabízejí vlastní ochranu dokumentů pomocí hesla? Podíváme-li se na problém
podrobněji, zjistíme, že potenciální nebezpečí číhá na místech, kde bychom je
možná vůbec nečekali.


Možná rizika

Je důležité si uvědomit, že data jsou samozřejmě vystavena potenciálnímu
ohrožení i v okamžiku, kdy s nimi manipuluje oprávněný uživatel. A obzvláště to
platí v případech, kdy je počítač připojen do lokální sítě či internetu. Z
hlediska bezpečnosti musí pevný disk i operační paměť počítače čelit těmto
rizikům:

a) Pevný disk útočník s právy administrátora systému má přístup ke všem datům;
data z pevného disku bývají obvykle zálohována na nechráněné zařízení.

b) Operační paměť útočník může skenovat paměť; data z paměti lze tzv.
odstránkovat (odložit) na pevný disk.


Spolehlivost a bezpečnost hesel

Ochrana dokumentů prostřednictvím zaheslování datového souboru je de facto
"šidítko" pro běžného uživatele. Ten žije v domnění, že jeho citlivá data jsou
dostatečně chráněna, a většinou nic netuší o velkém nebezpečí, neboť získání
dat z dokumentu chráněného heslem je problémem řešitelným v řádu minut, často i
vteřin. A není k tomu třeba žádných speciálních znalostí postačuje pouhý
uživatelský přístup. Na trhu je k dispozici celá řada programů, jež tyto funkce
nabízejí. Jejich cena se pohybuje v řádu desítek USD a k provozu postačuje
téměř libovolný současný počítač typu PC. Některé datové formáty souborů
podporující používání šifrování tato hesla přímo obsahují, a lze je z nich
proto snadno extrahovat. Toto nebezpečí je nutné si ohlídat obzvláště u
proprietárních (dle výrobce specifických a uzavřených) či nedokumentovaných
formátů. V takovém případě je jakákoliv představa o zabezpečení dat pouhou
neopodstatněnou iluzí. Například po zakoupení programu za 150 USD a pár
kliknutích myší lze bez problémů během několika minut otevřít libovolný
dokument z rodiny MS Office či ve formátu PDF.

Na této skutečnosti mají nemalý podíl i sami uživatelé, neboť obvykle volí
triviální, snadno rozluštitelná hesla (nezapomeňte, že např. jakékoliv reálně
existující slovo je velmi lehce odhalitelné). Situace s archivačními utilitami
(WinZip, WinRAR) je obdobná i v jejich případě je zadání hesla díky špatné
volbě klíče pouze kosmetickou záležitostí bez valného významu. Ale ani vhodná
volba hesla potenciální útok nijak zásadněji neztíží. Celý problém se pouze
posune z časového hlediska z řádu minut se pouze dostáváme do řádu hodin nebo
dní, uvažujeme-li při prolomení hesla o nasazení jediné pracovní stanice. V
případě paralelního použití více počítačů potřebný čas rapidně klesá. Z
dlouhodobějšího hlediska je tudíž situace úplně stejně kritická.


Logika funkce šifry

Jediným, výpočetně bezpečným způsobem je chránit dokumenty pomocí tzv. silných
šifrovacích algoritmů. Jejich příkladem jsou 3DES, IDEA, RC4, nebo nový
celosvětový standard AES, reprezentovaný algoritmem Rijndeal. Je důležité si
uvědomit, že neexistuje pojem dokonalé bezpečnosti. Síla těchto algoritmů je
založena na skutečnosti, že jediný známý možný způsob jejich prolomení je
použití tzv. útoku hrubou silou. Potenciální útočník musí při hledání hesla
zkoušet všechny možné kombinace znaků, a doba potřebná k prolomení šifry je
závislá na délce použitého klíče. Při současné úrovni technologie jsou délky
používaných klíčů voleny tak, aby útok na šifru musel trvat desítky či stovky
let. A změnou délky používaného klíče lze šifru adaptovat na vývoj technologií
a velmi ztížit případnou snahu o prolomení.


On-line versus off-line šifrování

Jaký je z pohledu uživatele rozdíl mezi on-line a off-line šifrováním?

a) V případě off-line šifrování je dokument v okamžiku úprav uživatelem uložený
na pevném disku v nešifrované podobě. Před započetím úprav jej musí uživatel
rozšifrovat. Po skončení úprav jej musí opět zašifrovat a smazat nešifrovanou
podobu. Data se tedy po určitou, často velmi dlouhou dobu vyskytují ve snadno
zcizitelné formě.

b) Je-li použito on-line šifrování, dokument je na pevném disku stále v
šifrované podobě. V okamžiku úprav je kryptovacím programem samočinně
rozšifrován do paměti, jejíž obsah nelze odstránkovat (odložit) na pevný disk.
Tento proces je plně automatický a nevyžaduje od uživatele žádné zvláštní kroky
je tedy tzv. transparentní.

Při použití off-line šifrování je třeba vždy dokument manuálně šifrovat (např.
za použití kontextového menu pravého tlačítka myši, což samozřejmě zdržuje a
obtěžuje), a navíc se z hlediska existence nešifrované podoby dokumentu na
disku nejedná o zcela bezpečné řešení. Tyto funkce však nabízejí četné
programy, šířené formou freewaru či sharewaru, jež jsou tudíž často zdarma. V
případě vhodné integrace do operačního systému je on-line šifrování vůči
uživateli plně transparentní, a na první pohled tak není vůbec patrné, že je
použito nějaké bezpečnostní řešení. Aplikace tohoto druhu jsou převážně
komerční a je třeba za ně platit. Jistou kompenzací této skutečnosti může být
fakt, že k těmto řešením jsou nabízeny i fyzické předměty, posilující
bezpečnost (čipové katry, tokeny viz obrázek), jako nosiče šifrovacích klíčů.

Na našem CD naleznete k vyzkoušení produkt AreaGuard Notes firmy Sodat
Software, včetně řady dalších informací.

Aplikace nabízí řadu možností, o nichž jsme výše hovořili disponuje několika
silnými a prověřenými šifrovacími algoritmy, nabízí přehledné a pohodlné
grafické uživatelské rozhraní a především umí šifrování on-line, takže je jeho
použití naprosto transparentní a nijak neomezuje běžnou práci. Výrobce programu
nabízí několik variant aplikace dle nároků zákazníka tak, aby pokryl požadavky
různého druhu, od "domácího" nasazení po složitá síťová prostředí.