Zašifrování disku často nestojí za případné problémy - 2.díl

13. 5. 2015

Sdílet

 Autor: © Sergey Nivens - Fotolia.com
Chcete-li spolehlivě ochránit svá data před zneužitím, pak vás jistě napadne jedno slovo: šifrování. Ano, jedná se skutečně o velmi mocný nástroj, ale i ten má své nevýhody, kvůli nimž může v některých situacích přinést více škody než užitku.

Co se týče šifrování souborů či celého disku, pak není pochyb o tom, že se jedná o velmi efektivní prostředek, jak zamezit neoprávněnému přístupu k vašim datům. Nicméně i šifrování má své stinné stránky, a proto je třeba vždy dobře zvážit, zda případné problémy náhodou nepřeváží nad kladnými stránkami.

 

Předcházející díl

Šifrování disku

Pokud máte na počítači nainstalován operační systém Windows 7 Ultimate nebo Enterprise, popřípadě operační systém Windows 8 Pro nebo Enterprise, pak můžete použít nástroj BitLocker, který je součástí právě těchto verzí Windows. V každém případě však musíte vědět, co děláte.

Šifrování disku pomocí programu BitLocker

Program BitLocker funguje nejlépe v takovém prostředí, kde se o počítače a data uživatelů stará profesionální oddělení IT a kde tito uživatelé kolikrát ani netuší, co slovo šifrování vůbec znamená. Šifrování disku totiž můžete klidně nastavit i tak, aby uživatel ani netušil, že se obsah jeho pevného disku šifruje. Když se takový uživatel pak přihlásí do operačního systému Windows pod svým uživatelským jménem a heslem, pak se k zašifrovaným souborům dostane naprosto bez problémů. Pokud se uživatel přihlásí pod jiným uživatelským účtem, popřípadě z prostředí jiného operačního systému, pak jsou soubory nečitelné.

Pokud potřebujete operační systém přeinstalovat, popřípadě pokud je třeba soubory obnovit ze zálohy, budete potřebovat speciální digitální klíč, který se vytváří právě při šifrování disku. Tento klíč je třeba někam uložit a musí samozřejmě existovat někdo, kdo ví, kde se tento klíč nachází. A právě v tuto chvíli přichází na řadu oddělení IT.

Šifrovací programy třetích stran jsou daleko přímočařejší. Po spuštění počítače musíte zadat heslo použité pro šifrování. Toto heslo se zadává ještě před samotným spuštěním Windows. Vzhledem k tomu, že se toto heslo zadává při každém spuštění počítače (tj. prakticky každý den), je velmi nepravděpodobné, že by se ztratilo.

V tomto směru velmi dobrou práci odvede kupříkladu nástroj VeraCrypt, který je k dispozici pod licencí open-source. Průvodce pro nastavení šifrování disku je sice poněkud delší, ale na druhou stranu je poměrně intuitivní.

bitcoin_skoleni

Šifrování disku pomocí programu VeraCrypt

Nástroj VeraCrypt však má několikero omezení – například nefunguje na počítačích, které používají tabulku oddílů GUID. Tím pádem jsou samozřejmě omezené i vaše možnosti.