Včera mi kolega z práce ukázal prográmek, který mi elegantně a během několika
vteřin prošel heslem, jímž jsem "chránil" v síti své síťové disky, a nejen že
mi mohl vzít jakýkoli soubor (třeba ho i smazat), ale navíc mi oznámil moje
heslo. Dnes již nic síťově nesdílím a navíc jsem se rozhodl, že když už asi
nezabráním ukradení souboru, tak jeho zneužití snad zabránit mohu. Nainstaloval
jsem si šifrovací program...
INSTALACE
Takové instalace mám rád. Stáhnete si z internetu (z CD) exe-soubor, spustíte
ho a odpovíte na jedinou otázku "Kam s tím". Ti co se neradi zdržují kliknou na
tlačítko [Další >>] a program se nainstaluje na své standardní místo. Ostatní
si místo určí a program se na ně poslušně nainstaluje.
CO PROGRAM UMÍ
Základní poznatek, který si musíme uvědomit, je ten, že šifrování neznamená jen
zamknout soubor pod heslem. Heslo, jako ostatně většina věcí spojených s
lidským činitelem, je záležitost poměrně málo bezpečná. Lidský mozek prostě
není uzpůsoben pamatovat si hesla typu "G4Bz58PoL..." atd. o délkách alespoň 12
znaků, natožpak nějakých 32. Pro člověka je snažší, když se v hesle objevuje
nějaké jemu známé číslo, slovo. Avšak každé zjednodušení s sebou přináší i
zranitelnost. Na internetu pak můžete najít nepřeberné množství programů pro
slovníkové útoky a prolamovače hesel.
Proto se objevilo šifrování pomocí klíče. Klíč je vlastně soubor, který
obsahuje vygenerované heslo (právě to pro člověka nejnezapamatovatelnější) o
určité délce tzv. délka/síla klíče. Čím je klíč delší, tím samozřejmě bude
soubor obtížněji dešifrovatelný. Ale každé zlepšení něco stojí, a nic není
samospasitelné. S otázkou klíče vyvstane jeden problém kam s ním. Soubor s
klíčem je totiž doslova opravdový klíč, takže kdokoli, kdo dostal možnost a
příležitost okopírovat si onen klíč, pak vaše soubory bez problémů
rozšifruje... a vy se zatím budete chlácholit falešným pocitem bezpečí.
Použijete-li tedy šifrování klíčem, vězte, že ony klíče musíte opatrovat jako
oko v hlavě. Nejčastěji se ukládají na diskety či přepalovatelná CD, nejlépe
dodatečně chráněné např. heslem.
Ať už se rozhodnete tak či onak, heslo nebo klíč, Fine Crypt bude pro vás
dobrým nástrojem a služebníkem.
NASTAVENÍ
Aby vše fungovalo podle našich představ (a možná ještě lépe), je potřeba na
začátku vše řádně nastavit. Nebojte se, toho nastavování opravdu nebude
mnoho... Spusťe nastavování pomocí [Start] \ Programy \ Fine Crypt \ Encryption
Preferences. V nastavovacím okně vidíte 5 záložek krátce si je projdeme, ale
nezbytného nastavování je opravdu minimum.
Algorithms - na této záložce nastavujeme algoritmus, který bude používán pro
zašifrování. Snad mohu s klidným svědomím říci, abyste nechali přednastavenou
volbu na algoritmu AES (Advanced Encryption Standard), který vyhrál soutěž o
šifrovací standard pro další léta.
Encryption - tato záložka rozhoduje o podobě a umístění výsledného
zašifrovaného souboru(ech). Pokud budete chtít zašifrované soubory shromažďovat
automaticky na jedno místo, pak nastavte cestu do "Default Output Folder". V
opačném případě nechte nastavenu volbu "Current Folder", a zašifrované soubory
se vám objeví ve stejném adresáře jako nezašifrované. Volbou "Create
archive..." (Vytvoř archiv...-) dáte pokyn, aby program umístil označené
soubory po zašifrování do jediného souboru. "Include subdirectories..." pak k
šifrovaným souborům přidá ještě soubory z označených adresářů. "Wipe original"
se následně postará o to, aby nezašifrované soubory zmizely z povrchu diskového.
General - záložka General obvykle znamená hlavní nastavování, ale tentokrát
bude pro nás lepší věřit autorovi, že myslel na naše dobro a zvolil pro nás to
nejlepší nastavení.
Quick Encrypt - tato záložka nastaví základní volby pro tzv. rychlošifrování
(Quick Encrypt), tedy šifrování na jeden klik. Především musíme programu říci,
odkud má brát šifrovací klíče. Do políčka "Ecryption key folder" nastavte disk
a cestu s klíči. Nejlépe je zde nastavit buď disk A:\ (budete-li nosit své
klíče na disketě), nebo nějaký síťový disk, kam máte přístup pouze vy a nikdo
jiný!! Pokud takových míst s klíči bude vícero, tlačítkem [Destinations] jich
můžete nadefinovat až dvacet.
Další volba se týká pojmenování souborů s klíči. Buď se budou jmenovat stejně
jako šifrovaný soubor (pak nastavte "Use name of original file"), nebo jméno
klíče bude vygenerováno na základě času. Pojmenování klíče stejně jako soubor
má jednu výhodu jednoduše rozeznáte, který klíč patří ke kterému souboru.
Poslední dvě volby nastavují práci s klíči. Volba "Encrypt every file..." zadá,
že každý šifrovaný soubor dostane svůj vlastní jedinečný šifrovací klíč. Tedy
např. 5 souborů = 5 klíčů. "Use session key" naopak způsobí, že aktivní klíč v
rámci relace bude použit pro zašifrování všech souborů (např. 5 souborů = 1
aktivní klíč).
Sessions - česky relace, znamenají, že určitý klíč (ať už je to klíč ze souboru
nebo zadané heslo) zůstane nějakou nastavenou dobu ativní v paměti a bude
použit pro všechny kódovací akce. Po aktivování session klíče (zvolením "Use
session password" pro heslo nebo "Use session key" pro klíč ze souboru) se v
dolní liště u hodin objeví ikonka klíče, která nás upozorňuje, že session klíč
je aktivní. Pravým klikem myši na ikonku ho můžeme přenastavit nebo
deaktivovat. Pokud jsme nastavili volby "Wipe key/password..." na nějakou
hodnotu jinou než 0, pak se po uplynutí této doby klíč sám deaktivuje.
Chcete-li session klíče používat, pak vám toto časové omezení platnosti klíče
doporučuji.
Obecně řečeno buďte velmi, opakuji velmi opatrní na své kódovací klíče, neboť
můžete mít sebelepší zámek, ale pokud má zloděj k dispozici klíč, pak se
dovnitř nejen dostane, ale vy to navíc ani nepoznáte...
JAK TEDY NA TO ŠIFROVÁNÍ
Mějme tedy na svém počítači nějakou přísně tajnou práci, například adresář
"WORK" a v něm podadresář "TAJNE". Pro začátek vyzkoušíme celý adresář
zašifrovat, aby k němu jen tak někdo nemohl. Klikněte tedy na adresář pravým
tlačítkem a z menu, které se objeví, zvolte volbu "Fine Crypt >". Rozbalí se
nám podnabídka s několika možnostmi akce.
- Encrypt with password (Zašifruj pod heslem): Jak už název napovídá, touto
volbou zašifrujete adresář i se soubory pod vámi zadaným heslem. Toto heslo
leží v bezpečném úložišti vaší hlavě avšak bude poměrně dost krátké (aby bylo
zapamatovatelné) a může být i uhádnutelné. Po odkliknutí této volby budete
požádáni o zadání hesla.
- Encrypt with key (Zašifruj klíčem): Toto je ona druhá varianta. Klíč je věc
bezpečná, avšak napadnutelné místo je jeho úložiště. Po zvolení této možnosti
musíte zadat klíč. Buď již nějaký máte a chcete ho použít, pak ho načtěte
volbou [Read], nebo ho vytvořte nový volbou [Generate] a uložte si ho (volba
[Save]). V obou případech se následně ocitnete v šifrovacím okně, kde musíte
zadat jméno zašifrovaného souboru, a následně stisknutím ikony spustíte samotný
proces šifrování.
- Add to FC Extractor (Předej FC Extractoru): Tato možnost je vlastně
zakódování pod heslem, avšak vytvořený soubor je spustitelný. Bude ho tedy
schopen dekódovat i ten, kdo nemá nainstalovaný FineCrypt, avšak zná heslo. Po
zadání této volby se vám objeví okénko mírně odlišné od toho předchozího, kde
zadáte přístupové heslo a jméno výsledného souboru, a proces šifrování spustíte
kliknutím na tlačítko [Add].
Existuje jěstě jedna, rychlejší cesta, jak soubory zašifrovat. Kliknutím na
adresář a zvolením položky spustíte okamžitě proces šifrování tedy pokud jste
nepřeskočili předchozí odstavec a řádně nastavili sekci Quick Encrypt. Pokud
ne, budete k tomu vyzváni nyní. Po spuštění se vám v pracovní lište (dole u
hodin) objeví ikonka pracujícího programu Fine Crypt, a když zmizí je dokonáno.
Ve stejném adresáři se objeví zašifrovaný soubor a na vaše úložiště klíčů
přibyde nový klíč (buď se stejným jménem jako šifrovaný adresář, nebo se jménem
vygenerovaným z času to záleží na vašem nastavení).
CO DÁL DEŠIFROVÁNÍ
Dobrá, adresář máme bezpečně zašifrovaný, co si tedy se zašifrovaným archivem
počneme? První možnost je s ním pracovat. Pokud archiv otevřete (dvojklik
myší), otevře se další součást programu ArcViewer (prohlížeč archivů). Nejprve
budeme dotázáni na heslo nebo na klíč. Byl-li archiv zabezpečen klíčem,
klikněte v okně na tlačítko [Read] a zvolte z diskety patřičný klíč. Pokud se
vám ho nechce hledat, program to udělá za vás (tlačítko [Find]). Uvidíte, že
zobrazený obsah klíče se změní z nul na směs hodnot. Teď už program ví, jaký
klíč použít, a můžeme stisknout [OK].
Pokud jsme neudělali chybu, měli bychom před sebou mít zobrazený obsah archivu.
Vlevo vidíme strukturu adresářů, vpravo pak vlastní soubory. Nyní můžeme archiv
rozšířit o další soubory nebo ho dešifrovat. Zajímavá možnost je však se
soubory pracovat přímo v archivu. Zvolte soubor a klikněte na ikonu . Program
soubor dešifruje, uloží do pomocného adresáře (obvykle c:\window\stemp) a
spustí. Vy soubor upravíte podle libosti, uložíte a jakmile z programu
vyskočíte, Fine Crypt se vás zeptá, zda chcete zapsat provedené změny do
archivu. Tím si udržíte archiv v aktuálním stavu. Říkáte si "A co ten pomocný
soubor!!". Nebojte se, jakmile se rozhodnete ArcViewer ukončit, zeptá se vás,
zda chcete pomocné soubory zlikvidovat (Wipe). Pokud s tím budete douhlasit,
provede program totální likvidaci souborů (tedy ne jen tak nějaké vymazání).
Pak si můžete být jisti, že po vás nezůstaly stopy.
LICENCE
Distribuovaná freewarová (zdarma) verze FineCryptu je vlastně částečně funkčně
ořezanou verzí plného (komerčního) programu. Nedovolí vám zašifrovat více než 5
souborů najednou, a také např. odmítne zašifrovat zip-soubory. Tuto vlastnost
můžete obejít změnou přípony souboru.
ZÁVĚR
Freewarová verze programu Fine Crypt je i přes ona mírně nepříjemná licenční
omezení opravdu šikovným produktem, a protože bezpečnosti dnes není nikdy dost,
můžu používání takovýchto programů jen doporučit. Nabídka na poli freewaru je v
této oblasti široká, a ať už si vyberete Fine Crypt nebo některý z jeho
konkurentů, myslím že chybu neuděláte.
URL pro stažení: http://www.finecrypt.net/download.html
URL domovská stránka: http://www.finecrypt.net2 0365/0K o