Šifrování dat

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Šifrování dat je proces, kterým se nezabezpečená elektronická data převádí za pomoci kryptografie na data šifrovaná, čitelná pouze pro majitele dešifrovacího klíče. Šifrování dat slouží k jejich ochraně proti nežádoucímu zjištění cizí osobou a uplatňuje se při ukládání dat i při jejich přenosu včetně telekomunikace.

Oblast využití[editovat | editovat zdroj]

Šifrování dat představuje způsob, jak lze zamezit neautorizovaným osobám k přístupu datům, jako jsou například osobní dokumenty, domácí fotografie, hesla a různé přihlašovací údaje a jiné citlivé soubory, nebo jím lze chránit například elektronické bankovnictví, nebo data posílaná internetem. Šifrování dat zamezí, že se ke zprávě nedostane po cestě další osoba nebo zamezí přístup do vašich dat při krádeži fyzického zařízení (například Notebooku, mobilu, USB flash disku , externích disků, DVD, aj.). Jednoduše - jedná se o proces, kdy z čitelného textu pomocí šifrovacího algoritmu a klíče vytvoříme text zašifrovaný.

Šifrování souborů[editovat | editovat zdroj]

Šifrování souborů (File Encryption) je softwarové šifrování a dešifrování jednotlivých souborů, adresářů, částí pevných disků, výměnných médií, e-mailových zpráv, nebo různá data odeslaná přes počítačové sítě. K šifrování se používají zvolené/vygenerované klíče nebo hesla k zašifrování jednotlivých souborů. K otevření takového souboru je vždy potřeba mít klíč k dispozici. Pro každodenní práci s počítačem je velmi podstatná otázka zpomalování systému. Pokud se kódují velké objemy dat, bootování i práce se soubory se znatelně zpomalí. Dobrá volba je i kombinace šifrovaní a skrytí dat. Ostatní uživatelé PC tak nemusí o Vašich datech ani vědět.

Pro zabezpečení souborů a složek lze použít i velmi rozšířený archivátor WinRAR. Zaheslované RAR archivy. Kromě možnosti uživatelských hesel k archivům je zde i možnost skrýt jeho obsah, takže bez hesla není možno zjistit jeho obsah. V součinnosti s možností tvorby samorozbalovacích archivů, k jejichž dekomprimaci není potřeba žádný program. Můžete tedy tyto soubory rozšifrovat a rozbalit i po delší době, kdy není stoprocentně jisté, že bude k dispozici původní šifrovací program. Nevýhodou ovšem zůstává že za pomoci dostatečného výpočetního výkonu lze zkoušením kombinací znaků prolomit heslo a dostat se tak k obsahu. Použitím dlouhých hesel s kombinacemi velkých a malých písmen, případně i speciální znaky neprolomení hesla zkomplikovat a někdy i zamezit.

Šifrování emailů[editovat | editovat zdroj]

Podrobnější informace naleznete v článku šifrování e-mailů.

Emailové zprávy lze elektronicky podepisovat a šifrovat pomocí emailového certifikátu. Tyto digitální certifikáty používají technologii PKI, jež je založena na principu asymetrické kryptografie, provázané dvojice soukromého a veřejného šifrovacího klíče. Šifrování nabízí běžné plnohodnotné emailové klienty (Outlook, Apple Mail, Thunderbird) nebo např. technologie PGP.

Šifrování emailů umožňuje zašifrovat zprávu pomocí veřejného klíče adresáta a zajistit, že nikdo kromě adresáta vlastnícího odpovídající soukromý klíč nebude moci email přečíst. Elektronický podpis umožňuje emailovému klientu příjemce pomocí veřejného klíče odesílatele ověřit, že přijatá zpráva je v přesně stejné podobě, v jaké byla odeslána. Zajišťuje tedy, že email skutečně odeslal majitel certifikátu a že na cestě k adresátovi případný útočník zprávu neodchytil a nepozměnil.

Šifrování disků[editovat | editovat zdroj]

Šifrování disku (Disk Encryption) se provádí softwarem, který většinou šifruje takzvaně Full Disk Encryption (šifrování celého disku). Metoda Full Disk Encryption šifruje celý pevný disk včetně oddílu Master Boot Record (MBR), Uživatel se tedy nemusí starat o to, které soubory zabezpečí nebo jestli nezapomněl nějaký zašifrovat, protože jsou zkrátka zašifrované všechny, včetně operačního systému systémových či aplikačních registrů, hesel a certifikátů uložených v systému. Některá funkce umožňují nastavit jednotlivým uživatelům čtecí/zapisovací práva pro jednotlivá média (CD, USB flash disk, apod.), Systémy diskového šifrování šifrují průběžně a dochází tak k poklesu výkonu počítače.

Velmi bezpečně lze své data šifrovat pomocí výše zmíněno TrueCrypt. Jde o open-source program (je tedy ke stažení zdarma) umožňující šifrování diskových oddílů. Je dostupná verze jak pro systémy MS Windows, tak i pro Linux - není tedy problém s použitím na obou těchto platformách, a to včetně používání dat zašifrovaných Windows verzí v Linuxu a naopak. Podporuje známé šifrovací algoritmy, jako je AES (až 256-bitový klíč), Blowfish (až 448-bitový klíč), CAST5, Serpent, Triple DES, Twofish a další. Mezi další funkce patří podpora pro FAT32 a NTFS, skryté jednotky, klávesové zkratky pro připojení a odpojení atd. Program je lokalizován do češtiny.

Software[editovat | editovat zdroj]

Existují placené i neplacené programy na šifrování dat. Ovšem některé programy na šifrování dat jsou přímo součástí operačního systému, jako technologie BitLocker, která je součástí operačního systému Windows Vista a Windows 7 (k dispozici je pouze u vrcholných verzí Enterprise a Ultimate). Jiné programy jsou zdarma (freeware) a můžete je stáhnout z internetu, kde jsou volně šiřitelné jako například TrueCrypt, DiskCryptor, FileCryptor, a mnoho dalších.

Zákonné úpravy šifrování[editovat | editovat zdroj]

Protože se někteří politici domnívají, že automatické aktivování šifrování ztíží boj proti zločinu, vyslovují se ve prospěch zákazu šifrování v určitých oblastech nebo pro zřizování „zadních vrátek“.[1] Ve Velké Británii byl v roce 2015 připravován zákon o vyšetřovacích pravomocech, podle kterého by poskytovatelé komunikačních služeb museli na žádost zpřístupnit obsah komunikace, i když by byla šifrovaná.[2]

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

  1. BOŘÁNEK, Roman. Šifrování v hledáčku států: je možné ho zakázat?. root.cz [online]. 22. 5. 2015 0:00. Dostupné online. 
  2. BOŘÁNEK, Roman. Britská vláda chce zákonem omezit šifrovanou komunikaci. root.cz [online]. 29. 5. 2015 9:02. Dostupné online. 

Související články[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]