Vytisknout

TrueCrypt 7.0A

Napsal Michal Kušnir. Zařazeno v Šifrování

Bezplatný open source program pro šifrování disků pro Windows 7/Vista/XP, Mac OS X a Linux. Hlavními vlastnostmi tohoto programu jsou zejména - vytváření virtuálních šifrovaných disků uvnitř souborů, které následně připojuje jako reálný disk. TrueCrypt dokáže šifrovat celý oddíl na disku nebo úložné zařízení jako je např. USB flash disk. Šifruje oddíl nebo jednotku, na kterém je naistalován systém Windows nebo jiný OS. Šifrování probíhá v reálném čase, je automatické a plně transparentní. Máte-li počítač obsazený moderním procesorem, tak lze šifrování hardwarově zrychlit, mimo jiné TrueCrypt poskytuje i funkci tzv. Deniability, pro případ, že nějaký protivník vás nutí prozradit heslo.

Obsah

Instalace TrueCrypt v  OS Linux

  1. Nejprve si stáhneme aktuální instalační balíček, kde si vybereme zda chceme TrueCrypt na 32 bit. nebo 64 bit. OS Linux. Instalační balíček můžete stáhnout přímo z našich stránek linux.website21.cz nebo z oficiálního zdroje  truecrypt.org/downloads.
  2. Po vybrání balíčku se nám TrueCrypt po stažení uloží do složky „stažené“ v našem domovském adresáři za předpokladu, že ve svém prohlížeči nemáte zadané jiné uložiště stažených dat z internetu. Poté si balíček například v Dolphinu rozbalte.
  3. Po rozbalení uvidíte shellový skript, který pomocí konzole nebo Dolphinu spustíme. V Dolphinu stačí na skript poklepat a spustí se nám instalátor TrueCriptu, viz obrázek níže.

tc-1
Zde si můžete přečíst něco o základní funkci TrueCryptu, kde poté klikneme na nabídku „Install TrueCrypt“.

tc-2

Při odkliknutí se nám objeví další nabídka s licenčním ujednáním. Potvrdíme nabídku „I accept and agree to be bound by the license terms“. Poté odsouhlasíte další nabídku stiskem „ok“, kde budete pravděpodobně požádáni o zadání hesla správce (root). Po zadání hesla roota se provede následná instalace programu.

Nastavení TrueCrypt

Jelikož program TrueCrypt má podstatně hodně možností nastavení šifrování, tak uvedu pouze jeden z mnoha způsobů, jak si zašifrovat kus vyhrazeného TrueCrypt kontejneru na našem pevném disku. Na obrázku dole vidíte spuštěný program. Nás bude zajímat horní menu, především nabídka „volumes“.

tc-4
Po rozkliknutí této nabídky se nám rozbalí zobrazovací menu a my vybereme položku „Create New Volume“. Poté se nám spustí průvodce pro vytvoření šifrovaného svazku, kde necháme defaultní nastavení programu na nabídce „Create an encrypted file container“, jelikož budeme tvořit svazek TrueCrypt v souboru. Viz obrázek níže.

tc-6

Pokračujeme tedy volbou „next“. Zde opět ponecháme defaultní nastavení na „Standard TrueCrypt volume“, viz obrázek níže.
tc-7
Po odsouhlasení dalšího kroku budeme vyzváni, abychom zadali cestu kam si přejeme vytvořit zašifrovaný souborový kontejner. Všimněte si, že kontejner od TrueCryptu se chová jako normální soubor, který můžete kopírovat, přesouvat či mazat. V tomto tutoriálu budeme vytvářet náš šifrovaný svazek ve složce „Dokumenty“ v našem domovském adresáři „home“, kde si ho pojmenujeme třeba „osobní data“.

tc-8
Po této akci, když dáte „next“, nám vyskočí další nabídka, kde si vybereme jednotlivé šifrovací algoritmy. Na výběr máme několik šifrovacích metod, které můžeme ještě různě kombinovat dohromady a tím vytvořit dokonalý šifrovací algoritmus.
Po rozbalení nabídky „Encryption Algorithm“ zjistíme, že je vskutku z čeho vybírat. Pokusím se nejčastěji používané šifrovací algoritmy popsat.

AES-Twofish

Dvě šifry pracující v kaskádě [ 15, 16 ] v režimu XTS, kde každý 128-bitový blok je nejprve zašifrovaný s Twofish (256-bitový klíč), v režimu XTS a poté s AES (256-bitový klíč) opět v režimu XTS. Každá kaskádovitá šifra používá svůj vlastní klíč. Všechny šifrovací klíče jsou navzájem nezávislé, i když jsou odvozeny z jednoho hesla.

AES-Twofish-Serpent

Tři šifry v kaskádě [15, 16] pracující v režimu XTS. Každý 128-bitový blok je nejprve zašifrovaný metodou Serpent využívající 256-bitový klíč v režimu XTS, poté medotodou Twofish (256-bitový klíč) opět v režimu XTS a ve stejném režimu na konec i metodou AES využívající 256-bitový klíč. Každá z kaskádových šifer používá svoje vlastní klíče, které jsou si navzájem nezávislé.

Jedna z velkých východ TrueCryptu je, že dokáže bez problému kombinovat několik šifer dohromady a zajistit nám tedy téměř dokonalou neprolomitelnou ochranu našich dat. TrueCrypt je vyvíjen dosti velkou komunitou nadšenců pro tento šifrovací nástroj a údajně by neměli existovat v tomto programu tzv. Zadní vrátka. Proto až budete zadávat heslo, tak doporučuji dodržet obecné zásady bezpečnosti při tvorbě hesla, ale na druhou stranu zvolit takové, které nezapomenete. Při zapomenutí hesla totiž není žádná reálná možnost se k zašifrovaným datům dostat.

Poté, až si vyberete nějakou kombinaci šifrovacího algoritmu viz obrázek níže, si o něco málo dole rozklikneme nabídku „HASH Algorithm“. Na výběr máme ze tří možnosti, kde jsem zvolil metodu „Whirlpool“, kterou já i osobně doporučuji. Tato hašovací funkce je navržena Vincentem Rijmenem a Paulo S. L. M. Barretem, která byla uznaná jako mezinárodní standard ISO/IEC 10118-3:2004. Jedná se o hašovací funkci, která není patentovaná  a může se využívat pro jakýkoliv účel.
Whirpool vychází z Miyaguchi-Preneel konstrukce pracující s čtvercovou blokovou šifrou založené na upravené šifře AES. Velikost výstupu tohoto algoritmu je 512-bitů. TrueCrypt používá třetí finální verzi a je obecně nejvíce doporučována.
tc-9

Po nastavení šifrovacích algoritmů pokračujeme dál, kde budeme následující nabídkou vyzváni k tomu, abychom zadali velikost výsledného kontejneru. Nejmenší velikost je 292 KB. Já jsem zadal na zkoušku 20MB, vy můžete zadat velikost dle potřeby. Pozor pouze na to, když použijete velikost v řádově GB a silnou metodu šifrování, tak na pomalejších strojích to může nějakou dobu trvat.

tc-10

Až budete mít zadanou velikost kontejneru, tak pokračujte dále, kde budete muset zadat nějaké heslo. Opět opakuji, při zadávání hesla se držet zásady bezpečnosti a nepoužívat takové hesla, která by se dala například zjistit slovníkovým útokem. Jako nejmenší délku hesla bych doporučil minimálně osm znaků. Při dobře zadaném heslu je možnost násilného prolomení hesla v rozumném časovém úseku nereálné. TrueCrypt používá velice silné šifrovací algoritmi, kde by to i na velice výkonných strojích trvalo desítky, ne-li stovky let.
Po této akci budete muset zvolit na jakém souborovém systému chcete vytvořit šifrování. U mě je to Ext4. Záleží na jakém typu OS pracujete a kde chcete mít uložen šifrovaný souborový kontejner. Po našem zvolení souborového systému opět potvrdíme a pokračujeme na následující nabídku, kde vše necháme ve výchozím nastavení a pokračujeme přes tlačítko „next“ až se nám zobrazí další, ale poslední nabídka, kde odklikneme nabídku „formát“. Po této akci můžeme sledovat jak se nám začne šifrovat náš souborový kontejner.     

tc-11
Po dokončení formátování si můžete následně připojit šifrovaný souborový kontejner a začít sním pracovat. V Linuxu připojený šifrovaný souborový kontejner najdete v kořenovém oddílu /media .

tc-12

Na závěr bych ještě zopakoval, snažte se nezapomenout své heslo k zašifrovaným souborům, jelikož při ztrátě hesla není cesta zpět. Jinak přeji příjemnou práci z tímto úžasným prográmkem.

Přidat komentář


Bezpečnostní kód
Obnovit

Joomla SEF URLs by Artio

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo