Proč a jak šifrovat? - vyzkoušejte AreaGuard Notes

V současné době je na světovém trhu několik desítek šifrovacích produktů, jež
nabízejí různé funkce od pouhého off-line šifrování, přes kryptování obsahu

disků nebo adresářů, až po on-line šifrování včetně plné integrace do

operačního systému. Proč vlastně data vůbec šifrovat, když různé běžné programy

nabízejí vlastní ochranu dokumentů pomocí hesla? Podíváme-li se na problém

podrobněji, zjistíme, že potenciální nebezpečí číhá na místech, kde bychom je

možná vůbec nečekali.





Možná rizika



Je důležité si uvědomit, že data jsou samozřejmě vystavena potenciálnímu

ohrožení i v okamžiku, kdy s nimi manipuluje oprávněný uživatel. A obzvláště to

platí v případech, kdy je počítač připojen do lokální sítě či internetu. Z

hlediska bezpečnosti musí pevný disk i operační paměť počítače čelit těmto

rizikům:



a) Pevný disk útočník s právy administrátora systému má přístup ke všem datům;

data z pevného disku bývají obvykle zálohována na nechráněné zařízení.



b) Operační paměť útočník může skenovat paměť; data z paměti lze tzv.

odstránkovat (odložit) na pevný disk.





Spolehlivost a bezpečnost hesel



Ochrana dokumentů prostřednictvím zaheslování datového souboru je de facto

„šidítko“ pro běžného uživatele. Ten žije v domnění, že jeho citlivá data jsou

dostatečně chráněna, a většinou nic netuší o velkém nebezpečí, neboť získání

dat z dokumentu chráněného heslem je problémem řešitelným v řádu minut, často i

vteřin. A není k tomu třeba žádných speciálních znalostí postačuje pouhý

uživatelský přístup. Na trhu je k dispozici celá řada programů, jež tyto funkce

nabízejí. Jejich cena se pohybuje v řádu desítek USD a k provozu postačuje

téměř libovolný současný počítač typu PC. Některé datové formáty souborů

podporující používání šifrování tato hesla přímo obsahují, a lze je z nich

proto snadno extrahovat. Toto nebezpečí je nutné si ohlídat obzvláště u

proprietárních (dle výrobce specifických a uzavřených) či nedokumentovaných

formátů. V takovém případě je jakákoliv představa o zabezpečení dat pouhou

neopodstatněnou iluzí. Například po zakoupení programu za 150 USD a pár

kliknutích myší lze bez problémů během několika minut otevřít libovolný

dokument z rodiny MS Office či ve formátu PDF.



Na této skutečnosti mají nemalý podíl i sami uživatelé, neboť obvykle volí

triviální, snadno rozluštitelná hesla (nezapomeňte, že např. jakékoliv reálně

existující slovo je velmi lehce odhalitelné). Situace s archivačními utilitami

(WinZip, WinRAR) je obdobná i v jejich případě je zadání hesla díky špatné

volbě klíče pouze kosmetickou záležitostí bez valného významu. Ale ani vhodná

volba hesla potenciální útok nijak zásadněji neztíží. Celý problém se pouze

posune z časového hlediska z řádu minut se pouze dostáváme do řádu hodin nebo

dní, uvažujeme-li při prolomení hesla o nasazení jediné pracovní stanice. V

případě paralelního použití více počítačů potřebný čas rapidně klesá. Z

dlouhodobějšího hlediska je tudíž situace úplně stejně kritická.





Logika funkce šifry



Jediným, výpočetně bezpečným způsobem je chránit dokumenty pomocí tzv. silných

šifrovacích algoritmů. Jejich příkladem jsou 3DES, IDEA, RC4, nebo nový

celosvětový standard AES, reprezentovaný algoritmem Rijndeal. Je důležité si

uvědomit, že neexistuje pojem dokonalé bezpečnosti. Síla těchto algoritmů je

založena na skutečnosti, že jediný známý možný způsob jejich prolomení je

použití tzv. útoku hrubou silou. Potenciální útočník musí při hledání hesla

zkoušet všechny možné kombinace znaků, a doba potřebná k prolomení šifry je

závislá na délce použitého klíče. Při současné úrovni technologie jsou délky

používaných klíčů voleny tak, aby útok na šifru musel trvat desítky či stovky

let. A změnou délky používaného klíče lze šifru adaptovat na vývoj technologií

a velmi ztížit případnou snahu o prolomení.





On-line versus off-line šifrování



Jaký je z pohledu uživatele rozdíl mezi on-line a off-line šifrováním?



a) V případě off-line šifrování je dokument v okamžiku úprav uživatelem uložený

na pevném disku v nešifrované podobě. Před započetím úprav jej musí uživatel

rozšifrovat. Po skončení úprav jej musí opět zašifrovat a smazat nešifrovanou

podobu. Data se tedy po určitou, často velmi dlouhou dobu vyskytují ve snadno

zcizitelné formě.



b) Je-li použito on-line šifrování, dokument je na pevném disku stále v

šifrované podobě. V okamžiku úprav je kryptovacím programem samočinně

rozšifrován do paměti, jejíž obsah nelze odstránkovat (odložit) na pevný disk.

Tento proces je plně automatický a nevyžaduje od uživatele žádné zvláštní kroky

je tedy tzv. transparentní.



Při použití off-line šifrování je třeba vždy dokument manuálně šifrovat (např.

za použití kontextového menu pravého tlačítka myši, což samozřejmě zdržuje a

obtěžuje), a navíc se z hlediska existence nešifrované podoby dokumentu na

disku nejedná o zcela bezpečné řešení. Tyto funkce však nabízejí četné

programy, šířené formou freewaru či sharewaru, jež jsou tudíž často zdarma. V

případě vhodné integrace do operačního systému je on-line šifrování vůči

uživateli plně transparentní, a na první pohled tak není vůbec patrné, že je

použito nějaké bezpečnostní řešení. Aplikace tohoto druhu jsou převážně

komerční a je třeba za ně platit. Jistou kompenzací této skutečnosti může být

fakt, že k těmto řešením jsou nabízeny i fyzické předměty, posilující

bezpečnost (čipové katry, tokeny viz obrázek), jako nosiče šifrovacích klíčů.



Na našem CD naleznete k vyzkoušení produkt AreaGuard Notes firmy Sodat

Software, včetně řady dalších informací.



Aplikace nabízí řadu možností, o nichž jsme výše hovořili disponuje několika

silnými a prověřenými šifrovacími algoritmy, nabízí přehledné a pohodlné

grafické uživatelské rozhraní a především umí šifrování on-line, takže je jeho

použití naprosto transparentní a nijak neomezuje běžnou práci. Výrobce programu

nabízí několik variant aplikace dle nároků zákazníka tak, aby pokryl požadavky

různého druhu, od „domácího“ nasazení po složitá síťová prostředí.