Ako šifrovať údaje v počítači

Keď sa Edward Snowden pustil do odhaľovania spravodajských programov po celom svete, mal na mysli cieľ: zabrániť podobným zajatiam v budúcnosti.

V tejto chvíli sa nezdá, že Snowden dosiahol svoj cieľ. Len začiatkom decembra získala FBI široké právomoci špehovať počítače umiestnené v zámorí, vrátane Ruska. Mnohí politici v Spojených štátoch sú vo svojom názore jednotní: počas Trumpovho predsedníctva takéto organizácie získajú ešte viac práv.

Spojené kráľovstvo už podobné opatrenia prijalo: od 29. novembra tu tajné služby získali právny základ na rozsiahle zhromažďovanie informácií na princípe Full Take. Pre Snowdena to znamená „najsilnejší dohľad v histórii západnej demokracie“. A nie je jediný, kto zastáva takéto názory. Aj komisár EÚ pre ochranu osobných údajov považuje súčasnú situáciu za „viac než len nebezpečnú“.

„Na každý útok existuje metóda
ochrana"

Edward Snowden, informátor
Podľa Snowdena je rozumnejšie zverejniť
čo najmenej osobných informácií

Zástancovia sledovania používajú ako argument zásadu „nemám čo skrývať“. Jediný háčik je v tom, že ak sa tajné služby môžu bez obmedzení hrabať vo vašich osobných údajoch a kontaktoch, vždy existuje riziko zneužitia a omylov.

Napríklad Nemecko má jeden z najlepších zákonov na ochranu údajov na svete, ale aj tam sú údaje ohrozené kvôli novému zákonu o činnosti Federálnej spravodajskej služby (BND).

Ak svoje informácie ukladáte v cloude, vo väčšine prípadov spadajú pod jurisdikciu iných krajín. Aj v takejto situácii sa však dá spoľahlivo ochrániť. Metódu už navrhol Snowden – ide o šifrovanie. Prečo to stále robí len málo používateľov, sa dá ľahko vysvetliť – komfort klesá.

S pomocou našich tipov si však nemusíte vyberať medzi bezpečnosťou a pohodlím. Ukážeme vám, ako dôkladne zašifrovať údaje na lokálnom počítači, smartfóne a v cloude. Osobitnú pozornosť venujeme ľahkému nastaveniu a optimálnemu „spojeniu“ s príslušným operačným systémom.

Vďaka tomu pred zrakmi tajných služieb nielen ukryjete dôverné informácie, ale zabránite aj útokom hackerov, pretože aj keď spravodajské agentúry nedokážu rozlúštiť vaše údaje, hackeri budú ešte viac.

Ochrana údajov na vašom PC

Začnime s Windowsom. Informácie na vašom domácom počítači sú najlepšie chránené šifrovaním celého pevného disku. Na starších počítačoch so slabým výkonom má však zmysel kódovať každý priečinok samostatne. Nižšie popíšeme každú z metód.

Používame hardvérové šifrovanie

Šifrovanie moderných pevných diskov je jednoduchšie, než by ste si mysleli, pretože ponúkajú vlastnú metodiku kódovania. Na to používajú Opal SSC (Opal Security Subsystem Class). Tento štandard umožňuje zašifrovať disk priamo na radiči médií. Týmto spôsobom zostane operačný systém nedotknutý.

Kryptografické algoritmy na šifrovanie súborov
> AES (Advanced Encryption Standard)
Nástupca DES. Kľúč s dĺžkou 192 alebo viac znakov, napríklad AES-192, sa považuje za spoľahlivý
> DES (Štandard šifrovania údajov)
Spoločný vývoj IBM a americkej NSA. Mali by sa používať iba najnovšie verzie, ako napríklad 3DES a Tripple-DES.
> Dve ryby
Je voľne dostupný ako kľúč verejnej domény. Medzi odborníkmi je považovaný za spoľahlivý a nie je známe, že by mal nejaké medzery.

Ak chcete zistiť, či váš disk podporuje technológiu Opal, pozrite si produktový list na webovej stránke výrobcu. Nájdete tam aj nástroje na aktiváciu tejto funkcie. V prípade Samsungu ide napríklad o program Kúzelník. Po aktivácii vás pevný disk pred spustením OS požiada o zadanie zadaného hesla.

Osobitná pozornosť by sa mala venovať dvom bodom: nepoužívajte paralelne dodatočné šifrovanie - napríklad prostredníctvom nástroja BitLocker v systéme Windows. To často spôsobuje problémy, mnohí používatelia dokonca hlásia stratu dát.

Okrem toho by ste pred odstránením pevného disku mali zakázať šifrovanie, pretože dekódovací softvér sa spustí iba vtedy, ak pevný disk funguje ako zavádzacie médium s operačným systémom. Zároveň, ak takýto disk pripojíte k inému počítaču cez USB, disk sa vám bude zdať úplne prázdny.

Šifrovanie disku pomocou softvéru tretích strán

Windows 10 ponúka aj vlastný softvér na šifrovanie pevného disku BitLocker. Je však k dispozícii len pre verzie „Professional“ a „Corporate“. Majitelia verzie Home môžu voliteľne použiť bezplatný program VeraCrypt (veracrypt.codeplex.com).

Po spustení VeraCrypt vyberte možnosť „Šifrovať systémový oddiel alebo celý systémový disk“. V zobrazenom okne kliknite na „Normálne“ a potom na „Zašifrovať celý disk“. Vďaka tomu budú následne zašifrované všetky dáta v systéme a všetkých ostatných partíciách.

Vyskakovacie okno sa spýta, či má VeraCrypt šifrovať aj skryté sekcie. Spravidla by ste mali odpovedať „Áno“. Majte však na pamäti, že v tomto prípade pomôcka zašifruje aj oddiel na obnovenie, ak existuje. Túto časť používajú niektoré firmy na spustenie procesu zavádzania.

V poslednom dialógovom okne vytvorte záchranný disk – VeraCrypt to navrhne automaticky.

Zašifrujte jednotlivé priečinky

Na pomalých a starých počítačoch sa stále oplatí úplné šifrovanie opustiť. Dôrazne odporúčame pre takéto prípady vytvoriť kontajner tzv.

Tým sa vytvorí virtuálny disk, na ktorom sú uložené dôverné informácie. Automaticky sa zašifruje a uloží do súboru na vašom pevnom disku.

A v tejto situácii môžete použiť program VeraCrypt. V okne nastavení šifrovania kliknite na možnosť „Vytvoriť kontajner so šifrovanými súbormi“ a postupujte podľa pokynov sprievodcu.

Šifrovaná jednotka USB

Každý rok si ruskí obyvatelia kupujú USB disky v hodnote stoviek tisíc rubľov. Tieto miniatúrne médiá sa veľmi pohodlne používajú, no neuveriteľne ľahko sa stratia.

Ak si na ne uložíte dôverné informácie, ten, kto váš flash disk objaví, si ich môže bez problémov prečítať. Situáciu môžeme napraviť Disky s kódovaním AES.

> Lacná tvorba S takýmto diskom pomôže šifrovanie bežného flash disku pomocou VeraCrypt. Problém: Každý počítač, ku ktorému sa pripojíte, musí mať nainštalovaný tento softvér.
> Najspoľahlivejšie- tie, ktoré majú štandardne integrované šifrovanie, vrátane DataTraveler2000 od Kingston. Takéto zariadenia sú však drahšie ako bežné zariadenia až o 6 400 rubľov. Prístup k údajom sa otvorí až po zadaní hesla na klávesnici zabudovanej v zariadení.
> Maximálne pohodlie ponúka . Tento disk má zabudovaný snímač odtlačkov prstov. Flash disk zašifrovaný spoľahlivým kľúčom AES systém rozpozná až po úspešnej autentifikácii. Samozrejme, takáto super technológia nemôže byť lacná. Za 100% ochranu údajov budete musieť zaplatiť približne 18 000 rubľov.