Šifrování dat
Šifrování dat je druh kryptografie, který zabezpečuje elektronická data a tím umožňuje chránit soukromí vlastníka.
Šifrování dat již není jen záležitostí jen velkých a středních firem nebo vládních institucí, ale začínají jí používat i menší firmy, a v čím dál tím více i jednotlivé domácnosti. Rozsáhlé využívání výpočetní techniky vede ve svých důsledcích ke stále se zvětšujícímu objemu zpracovaných a ukládaných informací. Roste objem přenášených, elektronických dat, ať už prostřednictvím internetu či jiných přenosových prostředků. Vzrůstá zranitelnost těchto dat. Šifrování dat tak představuje účinnou formu, jak lze zamezit neautorizovaným osobám k přístupu do vašich dat, jako jsou například vaše dokumenty, domácí fotografie, hesla a různé přihlašovací údaje a jiné citlivé soubory, nebo jím lze chránit například elektronické bankovnictví, nebo data posílané internetem. Šifrování dat zamezí, že se ke zprávě nedostane po cestě další osoba nebo zamezí přístup do vašich dat při krádeži fyzického zařízení například (Notebooku, mobilu,USB flash disku , externích disků, DVD, aj.). Jednoduše - jedná se o proces, kdy z čitelného textu pomocí šifrovacího algoritmu a klíče vytvoříme text zašifrovaný.
Možností šifrování dat několik. Existuje řada programů na šifrování dat. Jsou programy, které lze stáhnout zdarma z internetu nebo existují placené verze programů na šifrování dat, které ve většině případů poskytují pokročile a lepší funkce. Dokonalá ochrana však stojí nemálo peněz. Ovšem některé programy na šifrování dat jsou přímo součástí operačního systému, jako technologie BitLocker, která je součástí operačního systému Windows Vista a Windows 7 (k dispozici je pouze u vrcholných verzí Enterprise a Ultimate). Jiné programy jsou zdarma (freeware) a můžete je stáhnout z internetu, kde sou volně šiřitelné jako například TrueCrypt, DiskCryptor, FileCryptor, a mnoho dalších. Při šifrování dat je potřeba nejprve se rozhodnout, zda půjde cestou File Encryption (FE) nebo Disk Encryption (DE)
Obsah |
[editovat] File Encryption
File Encryption je softwarové šifrování a dešifrování jednotlivých souborů, adresářů, částí pevných disků, výměnných médií, e-mailových zpráv, nebo různá data odeslaná přes počítačové sítě. K šifrování se používají zvolené/vygenerované klíče nebo hesla k zašifrování jednotlivých souborů. K otevření takového souboru je vždy potřeba mít klíč k dispozici. Pro každodenní práci s počítačem je velmi podstatná otázka zpomalování systému. Pokud se kódují velké objemy dat, bootování i práce se soubory se znatelně zpomalí. Dobrá volba je i kombinace šifrovaní a skrytí dat. Ostatní uživatelé PC tak nemusí o Vašich datech ani vědět.
Šifrování emailů zajišťuje šifrování či elektronický podpis emailových zpráv. Zaručuje tak, že se ke zprávě nedostane po cestě další osoba a že daná zpráva nebude změněna. Tuto funkcionalitu nabízí PGP desktop email, v enterprise prostředí doplněný o PGP Universal server. Digitální certifikát používají technologii PKI (Public Key Technology), jež je založena na principu provázané dvojice šifrovacích klíčů (privátní + veřejný). Tato kombinace zajišťuje integritu informací.
Pro zabezpečení souborů a složek lze použít i velmi rozšířený archivátor WinRAR. Zaheslované RAR archivy. Kromě možnosti uživatelských hesel k archivům je zde i možnost skrýt jeho obsah, takže bez hesla není možno zjistit jeho obsah. V součinnosti s možností tvorby samorozbalovacích archivů, k jejichž dekomprimaci není potřeba žádný program. Můžete tedy tyto soubory rozšifrovat a rozbalit i po delší době, kdy není stoprocentně jisté, že bude k dispozici původní šifrovací program. Nevýhodou ovšem zůstává že za pomoci dostatečného výpočetního výkonu lze zkoušením kombinací znaků prolomit heslo a dostat se tak k obsahu. Použitím dlouhých hesel s kombinacemi velkých a malých písmen, případně i speciální znaky neprolomení hesla zkomplikovat a někdy i zamezit.
[editovat] Disk Encryption
Disk Encryption se užívá k šifrování disku jako celku. Využívá se k šifrování disku softwarem, který většinou se šifruje takzvaně "Full Disk Encryption" (šifrování celého disku). Metoda "Full Disk Encryption" šifruje cely pevný disk včetně oddílu Master Boot Record (MBR), Uživatel se tedy nemusí starat o to, které soubory zabezpečí nebo jestli nezapomněl nějaký zašifrovat, protože jsou zkrátka zašifrované všechny, včetně operačního systému systémových či aplikačních registrů, hesel a certifikátů uložených v systému. Některá funkce umožňují nastavit jednotlivým uživatelům čtecí/zapisovací práva pro jednotlivá média (CD, USB flash disk, apod.), Systémy diskového šifrování šifrují průběžně a dochází tak k poklesu výkonu počítače.
Velmi bezpečně lze své data šifrovat pomocí výše zmíněno TrueCrypt. Jde o open-source program (je tedy ke stažení zdarma) umožňující šifrování diskových oddílů. Je dostupná verze jak pro systémy MS Windows, tak i pro Linux - není tedy problém s použitím na obou těchto platformách, a to včetně používání dat zašifrovaných Windows verzí v Linuxu a naopak. Podporuje známé šifrovací algoritmy, jako je AES (až 256-bitový klíč), Blowfish (až 448-bitový klíč), CAST5, Serpent, Triple DES, Twofish a další. Mezi další funkce patří podpora pro FAT32 a NTFS, skryté jednotky, klávesové zkratky pro připojení a odpojení atd. Program je lokalizován do češtiny.
