Wakacje z komputerem? Zaszyfruj swoje dane!


Skąd to bezpieczeństwo?

Pełna wersja dla czytelników PC Worlda

Na płycie DVD PC Worlda 7/2009 pojawił się program G DATA TopSecret NextGeneration 4.1 PL, za pomocą którego utworzymy wirtualny sejf z wartościowymi danymi. Aplikacja obsługuje szyfrowanie za pomocą algorytmów AES, Twofish, Serpent, RC6, MARS, a przy okazji jest intuicyjna w obsłudze.

Program dostępny jest w pełnej, 12-miesięcznej wersji - i to zanim jeszcze pojawi się w sklepach!

Programy szyfrujące korzystają ze specjalnych funkcji matematycznych, które łatwo przeprowadza się w jednym kierunku, ale na podstawie wyniku trudno jest uzyskać dane wejściowe. Algorytmy AES, Twofish czy Serpent wykonują kilkanaście takich operacji dla szyfrowanych danych. W każdym z kroków wykorzystuje się co najmniej 128-bitowy klucz. Oznacza to, że osoba chcąca odgadnąć klucz miałaby do sprawdzenia 1037 (1 z 37 zerami) kombinacji. Bezpieczeństwo dzisiejszych szyfrów opiera się na tym, że atak brute force (ang. brutalna siła) trwa zdecydowanie dłużej niż długość trwania wszechświata, a i tak jest najszybszą znaną metodą łamania nowoczesnych szyfrów.

Silne hasło to podstawa

Wakacje z komputerem? Zaszyfruj swoje dane!

Kontener utworzony przez TrueCrypt jest widoczny w systemie jako dysk lokalny T.

Teoretycznie więc szyfry są niemożliwe do złamania w rozsądnym czasie. Słabym ogniwem jest jednak użyte hasło. Jeśli nie będzie ono zbyt skomplikowane może się okazać, że cała zaawansowana kryptografia została użyta na marne. Twórcy TrueCrypta zalecają hasła co najmniej 20-znakowe, w których występują duże litery, cyfry i znaki specjalne. W szczególnie ważnych zastosowaniach lepiej jednak użyć jeszcze dłuższego hasła (TrueCrypt obsługuje maksymalnie 64-znakowe). Zapamiętanie takiego hasła i stanowić może problem. Warto wiedzieć, że używanie w hasłach potocznych słów, fraz ze słownika, dat, imion, sekwencji typu "ABC12345" jest całkowicie niewskazane. Idealne hasło powinno stanowić ciąg nieuporządkowanych, zupełnie przypadkowych znaków.

Popularne programy

Wakacje z komputerem? Zaszyfruj swoje dane!

Cryptainer to płatny konkurent TrueCrypta. Dostępny jest też w okrojonej, darmowej wersji LE.

TrueCrypt to jeden z najbardziej znanych programów szyfrujących. To darmowe, wieloplatformowe narzędzie pozwala na tworzenie plików zachowujących się jak partycje systemowe. Dostępnych jest kilka sposobów szyfrowania, w tym kombinacje takie jak użycie najpierw algorytmu AES, a po nim Twofish. Zapewnia to wystarczający poziom bezpieczeństwa do każdego zastosowania przy założeniu, że szyfry symetryczne są tak trudne do złamania, jak się powszechnie uważa.

Szyfrowanie całego dysku

Niektóre systemy, np. popularna dystrybucja Linuksa Ubuntu czy znany z bezpieczeństwa FreeBSD oferują szyfrowanie całego dysku łącznie z partycją systemową i wymiany. Po wyłączeniu komputera od razu jesteśmy proszeni o hasło. Ma to swoje zalety - dane są całkowicie bezpieczne (nie licząc tych znajdujących się w RAM-ie i cache'u procesora), ale też wady. Wpisywanie długiego na kilkadziesiąt znaków hasła może być niewygodne jeśli często (np. codziennie) wyłączamy komputer. Konieczne jest również zrobienie kopii nagłówków - ich utrata, np. w razie awarii skutkowałaby całkowitym zniszczeniem danych. Szyfrowanie odbywa się na poziomie jądra systemu, więc jest szybkie, a na dysku nie ma "podejrzanych" obszarów.

Utworzony kontener montujemy w systemie jak zwykły dysk. Wszystko co zostanie w nim umieszczone, jest automatycznie szyfrowane. Ponadto otrzymujemy możliwość stworzenia dwóch partycji w jednym pliku. To, z której będziemy korzystać zależne jest od podanego hasła. Co ważne, nie można łatwo stwierdzić ile partycji zawiera plik - są one ze sobą "splecione". Jeśli bylibyśmy zmuszeni wyjawić hasło, można podać to, które zastosowaliśmy do mniej ważnych danych.

Cryptainer działa podobnie jak TrueCrypt, ale jego możliwości są mniejsze. Brakuje zwłaszcza wyboru sposobu szyfrowania. W przeciwieństwie do TrueCrypta możliwe jest natomiast zaszyfrowanie pojedynczych plików i folderów, a nie tylko stworzonych specjalnie do tego celu kontenerów. Poza tym istnieje opcja zmiany hasła, np. jeśli ktoś pozna aktualne. Jest to bardzo ważna funkcja, gdyż zastosowane hasło jest najsłabszym punktem całego systemu.

Wakacje z komputerem? Zaszyfruj swoje dane!

Archiwizer WinRAR potrafi bardzo skutecznie szyfrować pliki.

Polski program VMPC Security służy do szyfrowania plików i tekstów. Ma bardzo dobry generator liczb losowych i kilka dodatkowych funkcji, takich jak np. trwałe usuwanie niezaszyfrowanych danych z pliku i drukowanie kluczy bezpośrednio z drukarki. Niestety darmowa wersja ma ograniczenia wykluczające użycie programu, a wersja pełna kosztuje 150 zł.

Jeśli nie mamy doświadczenia w dziedzinie kryptografii, możemy skorzystać z prostszych programów. Przykładem jest AutoCrypt, w którym nie trzeba wybierać sposobu szyfrowania ani generować losowego klucza. Jedyne, co musi zrobić użytkownik to wybrać pliki i podać hasło szyfrujące. Do odczytania zakodowanego piku konieczny jest ten sam program i oczywiście znajomość hasła.

Innym sposobem, zwykle niedocenianym, jest skorzystanie z opcji wbudowanej w program archiwizujący, np. WinRAR. Szyfrowanie nie odbywa się wprawdzie przy użyciu superbezpiecznych algorytmów, takich jak AES, ale ich złamanie również jest trudne. Ponadto WinRAR jest całkiem szybki. Mimo wygody, rozwiązanie to nie jest polecane do wyjątkowo cennych danych.

Wyniki testu

Sprawdziliśmy, ile czasu potrzebują wymienione wyżej programy do zaszyfrowania przykładowych plików. Test wykonaliśmy na komputerze o nast. parametrach: procesor Intel Core Duo CPU E4600 @ 2,40 GHz, pamięć 2 GB, dysk SSD 32 GB z wolnym miejscem 17,2 GB. Systemem operacyjnym był Windows XP z najnowszymi aktualizacjami. AutoCrypt działa wyraźnie wolniej, bo nie wykorzystuje drugiego rdzenia, wszystko robi w jednym wątku.

Wakacje z komputerem? Zaszyfruj swoje dane!

Programy do szyfrowania