zajímavý

Průvodce pro začátečníky k šifrování: Co to je a jak jej nastavit

Pravděpodobně jste slyšeli slovo „šifrování“ milionkrát předtím, ale pokud si stále ještě nejste úplně jistí, co to je, dostali jsme vás. Zde je základní úvod do šifrování, kdy byste ho měli používat a jak jej nastavit.

Co je šifrování?

Šifrování je způsob ochrany dat před lidmi, které je nechcete vidět. Například při používání vaší kreditní karty na Amazonu počítač šifruje tyto informace, aby ostatní nemohli při přenosu přenášet vaše osobní údaje. Podobně, pokud máte v počítači soubor, který chcete uchovat v tajnosti pouze pro sebe, můžete jej zašifrovat, aby jej nikdo nemohl otevřít bez hesla. Je to skvělé pro všechno, od odesílání citlivých informací až po zabezpečení e-mailu, zachování vašeho cloudového úložiště v bezpečí a dokonce i skrytí celého operačního systému.

Šifrování je ve své podstatě podobné těm prstenům dekodéru, se kterými jste hráli, když jste byli mladší. Máte zprávu, zakódujete ji pomocí tajné šifry a mohou ji číst pouze další lidé s šifrou. Kdokoli jiný jen vidí bláboly. Je to zjevně neuvěřitelně zjednodušené vysvětlení. Šifrování v počítači je mnohem složitější - a existují různé typy šifrování, které používají více „prstenů dekodéru“ - ale to je obecný nápad.

Pokud jde o šifrování, existují také různé úrovně zabezpečení. Některé typy jsou například bezpečnější, ale jejich dekódování trvá déle. A jen málo, pokud vůbec, jsou šifrovací metody 100% spolehlivé. Pokud chcete podrobnější vysvětlení, jak šifrování funguje, podívejte se na tento článek z How-To Geek a tento článek z HowStuffWorks. Vysvětlují několik různých druhů šifrování a jak vás udržují v bezpečí online.

Mám šifrovat své soubory?

Nejprve ze všeho krátká odpověď: ano. Věci se mohou ukrást, i když počítač nesdílíte. Vše, co někdo potřebuje, je pár minut před klávesnicí k načtení všeho, co chtějí. Ani přihlašovací heslo vás nebude chránit - vloupání do počítače chráněného heslem je šíleně snadné.

Takže byste měli šifrovat vaše citlivé soubory? Ano. Ale je to o něco víc než to. Pokud jde o šifrování, máte dvě velké možnosti: zašifrujete pouze důležité věci nebo zašifrujete celý svůj disk? Každý má klady a zápory:

  • Šifrování vybrané skupiny souborů - stejně jako těch, které obsahují osobní informace - zajistí jejich bezpečnost bez jakýchkoli dalších komplikací. Pokud by však někdo měl přístup k vašemu počítači, mohl by se do něj stále vloupat a prohlížet si nešifrované soubory, přistupovat k prohlížeči, instalovat malware atd.
  • Šifrování celé jednotky ztěžuje komukoli přístup k jakýmkoli datům nebo dokonce spuštění počítače bez hesla. Pokud však na disku narazíte na jakékoli poškození, je mnohem méně pravděpodobné, že tato data budete moci načíst.

Obecně doporučujeme průměrným uživatelům šifrovat celou svou jednotku. Pokud nemáte v počítači citlivé soubory nebo nemáte jiné důvody pro šifrování celé věci, je snazší šifrovat citlivé soubory a volat je denně. Úplné šifrování disku je bezpečnější, ale může být také mnohem problematičtější, pokud nebudete pracovat, aby bylo vše bezpečně zálohováno (a poté tyto zálohy také zašifrovat).

To znamená, že vám ukážeme, jak v tomto průvodci udělat obojí. a to, co děláte, je jen na vás. O každé situaci si promluvíme v jejich jednotlivých sekcích níže.

Jak šifrovat jednotlivé soubory nebo složky pomocí TrueCrypt

Pokud potřebujete uchovat několik souborů v bezpečí před zvědavýma očima, můžete je zašifrovat pomocí bezplatného, ​​open-source, multiplatformového TrueCrypt. Tyto kroky by měly fungovat na Windows, OS X a Linux. Pokud šifrujete soubory a odesíláte je přes internet, můžete také použít výše uvedenou metodu 7-Zip.

Vytvoření svazku TrueCrypt pro vaše soubory je šíleně snadné - postupujte podle krok za krokem průvodce TrueCrypt. Zde je přehled toho, co to znamená:

  1. Spusťte TrueCrypt a klikněte na tlačítko Vytvořit svazek.
  2. Na první obrazovce průvodce vyberte „Vytvořit kontejner šifrovaného souboru“.
  3. Na další obrazovce zvolte „Standardní TrueCrypt svazek“. Pokud si chcete vytvořit skrytý svazek (pro další zakrytí dat), přečtěte si více o tom, jak to funguje. Nebudeme se zabývat tímto tutoriálem.
  4. Na obrazovce Umístění svazku klikněte na tlačítko Vybrat soubor a přejděte do složky, do které chcete uložit šifrované soubory. Nevybírejte existující soubor, protože to odstraní - místo toho přejděte do složky, do pole „Název souboru“ zadejte požadovaný název šifrovaného svazku a klikněte na Uložit. K tomuto svazku TrueCrypt přidáme soubory později.
  5. Na následující obrazovce vyberte svůj šifrovací algoritmus. AES by měl být v pořádku pro většinu uživatelů, i když si můžete přečíst další možnosti, pokud se tak rozhodnete. Pamatujte: Některé možnosti mohou být bezpečnější, ale pomalejší než jiné.
  6. Vyberte velikost svazku. Ujistěte se, že má dostatek místa, aby se vešly všechny vaše soubory, a všechny soubory, které si budete chtít přidat později.
  7. Vyberte heslo pro ochranu souborů.
  8. Na další obrazovce postupujte podle pokynů a trochu pohybujte myší. Tím zajistíte, že TrueCrypt vygeneruje silný, náhodný klíč. Poté klikněte na Další a pokračujte v průvodci.
  9. Vyberte souborový systém pro šifrovaný svazek. Pokud uvnitř ukládáte soubory přes 4 GB, musíte zvolit NTFS. Klepnutím na Formát vytvořte svazek.

Chcete-li připojit svazek, otevřete TrueCrypt a klikněte na tlačítko „Vybrat soubor“. Přejděte na soubor, který jste právě vytvořili. Poté vyberte ze seznamu otevřené písmeno jednotky a klepněte na tlačítko Připojit. Po zobrazení výzvy zadejte heslo a po dokončení by se měl váš šifrovaný svazek zobrazit v Průzkumníkovi Windows, jako by to byla samostatná jednotka. Můžete do něj přetahovat soubory, přesouvat je nebo je mazat stejně jako v jakékoli jiné složce. Až budete s prací hotovi, vraťte se zpět do TrueCrypt, vyberte ji ze seznamu a klikněte na Odpojit. Vaše soubory by měly zůstat bezpečně skryté.

Jak zašifrovat celý pevný disk ve Windows pomocí TrueCrypt

Proces šifrování celého pevného disku se neliší od šifrování jednotlivých souborů a složek (i když TrueCrypt to dokáže pouze ve Windows). Proces je opět díky průvodci TrueCrypt krok za krokem poměrně jednoduchý. Co musíte udělat:

  1. Spusťte TrueCrypt a klikněte na tlačítko Vytvořit svazek.
  2. Na první obrazovce průvodce vyberte „Šifrovat systémový oddíl nebo celou systémovou jednotku“.
  3. Na další obrazovce zvolte „Normální“. Pokud si chcete vytvořit skrytý operační systém (pro další zakrytí dat), přečtěte si více o tom, jak to funguje. Nebudeme se zabývat tímto tutoriálem.
  4. Dále zvolte „Šifrovat celou jednotku“. To by mělo fungovat pro většinu lidí, i když pokud máte na disku další oddíly, které chcete šifrovat, můžete místo toho zvolit první možnost.
  5. Pokud budete požádáni o zašifrování chráněné oblasti hostitele, doporučujeme vybrat Ne, pokud nemáte konkrétní důvod.
  6. Pokud máte v počítači nainstalován pouze jeden operační systém, vyberte při následující výzvě možnost „Single-Boot“. Pokud si nejste jisti, pravděpodobně používáte nastavení pro jedno spuštění. Pokud provádíte duální bootování (řekněme u Linuxu nebo jiné verze Windows), zvolte „Multi-Boot“.
  7. Na následující obrazovce vyberte svůj šifrovací algoritmus. AES by měl být v pořádku pro většinu uživatelů, i když si můžete přečíst další možnosti, pokud se tak rozhodnete. Pamatujte: Některé možnosti mohou být bezpečnější, ale pomalejší než jiné.
  8. Vyberte heslo pro ochranu souborů.
  9. Na další obrazovce postupujte podle pokynů a trochu pohybujte myší. Tím zajistíte, že TrueCrypt vygeneruje silný, náhodný klíč. Poté klikněte na Další a pokračujte v průvodci.
  10. Dále vyberte umístění záchranného disku TrueCrypt, které vám pomůže uložit data, pokud dojde k poškození zavaděče, hlavního klíče nebo jiných důležitých dat. Zadejte název souboru a uložte jej.
  11. Po uložení souboru (ve formátu ISO) budete mít možnost vypálit jej na disk CD nebo DVD. Udělejte to nyní (pomocí vestavěných nástrojů systému Windows nebo programu, jako je ImgBurn), než budete pokračovat. Po dokončení vypalování disku klikněte na tlačítko Další (a disk uložte na bezpečném místě!).
  12. Vyberte si režim vymazání dat. „Žádný“ je nejrychlejší, ale pokud chcete zajistit, aby vaše data byla co nejbezpečnější, vyberte jednu z dalších možností (3- nebo 7-průchod je pravděpodobně v pořádku).
  13. Na další obrazovce spusťte test systému šifrování. Po zobrazení výzvy budete muset restartovat počítač a zadat nové heslo TrueCrypt.
  14. Pokud test proběhne úspěšně, budete mít možnost zahájit šifrování disku. Nechte to běžet - pravděpodobně to bude chvíli trvat (zejména pokud máte velkou jednotku).

A je to. Od nynějška při spuštění počítače budete muset před zavedením do systému Windows zadat své heslo TrueCrypt. Ujistěte se, že jste zapomněli své heslo nebo ztratili disk pro obnovení - pokud tak učiníte a něco se pokazí, nebudete se moci nabootovat do počítače a ztratíte veškerá data.

Jak zašifrovat váš celý pevný disk v OS X pomocí FileVault

OS X má vestavěný šifrovací nástroj s názvem FileVault a jeho nastavení je neuvěřitelně snadné. Vše, co musíte udělat, je:

  1. Přejděte na položku Předvolby systému> Zabezpečení a soukromí> FileVault.
  2. Chcete-li provést změny, klikněte na zámek v levém dolním rohu okna. Po zobrazení výzvy zadejte heslo.
  3. Klikněte na tlačítko Zapnout FileVault. Zkopírujte svůj obnovovací klíč a uložte jej na bezpečném místě (nejlépe ne na vašem počítači - někde fyzicky zabezpečeném jako bezpečné). Nedoporučujeme jej ukládat do Apple.
  4. Po zobrazení výzvy restartujte počítač.

Po spuštění zálohování začne systém OS X šifrovat disk a počítač bude pravděpodobně běhat trochu pomalu. Může to trvat hodinu nebo déle, v závislosti na tom, jak velký je váš pevný disk.

Alternativní nástroje

TrueCrypt je již dlouho jedním z nejpopulárnějších šifrovacích nástrojů a je jedním z nejjednodušších nastavení. Není to však jediná možnost. Jak jsme již zmínili dříve, 7-Zip je také skvělý způsob šifrování souborů, jako je BitLocker, který je dodáván s verzí Pro Windows 8 (nebo Enterprise a Ultimate verze Windows 7). Podívejte se na naše Hive Five o šifrovacích nástrojích, kde najdete porovnání některých z populárnějších alternativ, pokud je chcete vyzkoušet.

Závěrečná slova

Jak jsme již zmínili na začátku, šifrování není 100% spolehlivé - ale je to lepší, než nechat soubory otevřené. Nezapomeňte, co šifrování nemůže udělat - nemůže zabezpečit váš disk, pokud je infikován malwarem, pokud jej necháte zapnutý ve veřejných prostorách nebo pokud používáte slabé heslo. I když počítač přepnete do režimu spánku, je možné, že zkušený hacker dokáže obnovit citlivá data z paměti RAM vašeho počítače. Nenechte šifrování nalákat do falešného pocitu bezpečí: je to jen jedna vrstva bezpečnostního procesu.

Nakonec si pamatujte, že toto je pouze průvodce začátečníky, co je šifrování a jak to funguje. Existuje mnohem více než základní šifrování souborů a složek, jako je přenos šifrovaných dat vašim přátelům, zabezpečení vašeho e-mailu pomocí PGP, šifrování Dropboxu nebo vytvoření elegantního operačního systému pro další zatemnění vašich informací. Nyní, když znáte základní základy, nebojte se rozdělit se a dozvědět se více o šifrování a o tom, co můžete udělat pro zabezpečení vašich dat. Hodně štěstí!