Rychlokurz: Fine Crypt - zašifrujte si svoje data

Včera mi kolega z práce ukázal prográmek, který mi elegantně a během několika
vteřin prošel heslem, jímž jsem „chránil“ v síti své síťové disky, a nejen že

mi mohl vzít jakýkoli soubor (třeba ho i smazat), ale navíc mi oznámil moje

heslo. Dnes již nic síťově nesdílím a navíc jsem se rozhodl, že když už asi

nezabráním ukradení souboru, tak jeho zneužití snad zabránit mohu. Nainstaloval

jsem si šifrovací program…





INSTALACE



Takové instalace mám rád. Stáhnete si z internetu (z CD) exe-soubor, spustíte

ho a odpovíte na jedinou otázku „Kam s tím“. Ti co se neradi zdržují kliknou na

tlačítko [Další >>] a program se nainstaluje na své standardní místo. Ostatní

si místo určí a program se na ně poslušně nainstaluje.





CO PROGRAM UMÍ



Základní poznatek, který si musíme uvědomit, je ten, že šifrování neznamená jen

zamknout soubor pod heslem. Heslo, jako ostatně většina věcí spojených s

lidským činitelem, je záležitost poměrně málo bezpečná. Lidský mozek prostě

není uzpůsoben pamatovat si hesla typu „G4Bz58PoL…“ atd. o délkách alespoň 12

znaků, natožpak nějakých 32. Pro člověka je snažší, když se v hesle objevuje

nějaké jemu známé číslo, slovo. Avšak každé zjednodušení s sebou přináší i

zranitelnost. Na internetu pak můžete najít nepřeberné množství programů pro

slovníkové útoky a prolamovače hesel.



Proto se objevilo šifrování pomocí klíče. Klíč je vlastně soubor, který

obsahuje vygenerované heslo (právě to pro člověka nejnezapamatovatelnější) o

určité délce tzv. délka/síla klíče. Čím je klíč delší, tím samozřejmě bude

soubor obtížněji dešifrovatelný. Ale každé zlepšení něco stojí, a nic není

samospasitelné. S otázkou klíče vyvstane jeden problém kam s ním. Soubor s

klíčem je totiž doslova opravdový klíč, takže kdokoli, kdo dostal možnost a

příležitost okopírovat si onen klíč, pak vaše soubory bez problémů

rozšifruje… a vy se zatím budete chlácholit falešným pocitem bezpečí.

Použijete-li tedy šifrování klíčem, vězte, že ony klíče musíte opatrovat jako

oko v hlavě. Nejčastěji se ukládají na diskety či přepalovatelná CD, nejlépe

dodatečně chráněné např. heslem.



Ať už se rozhodnete tak či onak, heslo nebo klíč, Fine Crypt bude pro vás

dobrým nástrojem a služebníkem.





NASTAVENÍ



Aby vše fungovalo podle našich představ (a možná ještě lépe), je potřeba na

začátku vše řádně nastavit. Nebojte se, toho nastavování opravdu nebude

mnoho… Spusťe nastavování pomocí [Start] \ Programy \ Fine Crypt \ Encryption

Preferences. V nastavovacím okně vidíte 5 záložek krátce si je projdeme, ale

nezbytného nastavování je opravdu minimum.



Algorithms – na této záložce nastavujeme algoritmus, který bude používán pro

zašifrování. Snad mohu s klidným svědomím říci, abyste nechali přednastavenou

volbu na algoritmu AES (Advanced Encryption Standard), který vyhrál soutěž o

šifrovací standard pro další léta.



Encryption – tato záložka rozhoduje o podobě a umístění výsledného

zašifrovaného souboru(ech). Pokud budete chtít zašifrované soubory shromažďovat

automaticky na jedno místo, pak nastavte cestu do „Default Output Folder“. V

opačném případě nechte nastavenu volbu „Current Folder“, a zašifrované soubory

se vám objeví ve stejném adresáře jako nezašifrované. Volbou „Create

archive…“ (Vytvoř archiv…-) dáte pokyn, aby program umístil označené

soubory po zašifrování do jediného souboru. „Include subdirectories…“ pak k

šifrovaným souborům přidá ještě soubory z označených adresářů. „Wipe original“

se následně postará o to, aby nezašifrované soubory zmizely z povrchu diskového.



General – záložka General obvykle znamená hlavní nastavování, ale tentokrát

bude pro nás lepší věřit autorovi, že myslel na naše dobro a zvolil pro nás to

nejlepší nastavení.



Quick Encrypt – tato záložka nastaví základní volby pro tzv. rychlošifrování

(Quick Encrypt), tedy šifrování na jeden klik. Především musíme programu říci,

odkud má brát šifrovací klíče. Do políčka „Ecryption key folder“ nastavte disk

a cestu s klíči. Nejlépe je zde nastavit buď disk A:\ (budete-li nosit své

klíče na disketě), nebo nějaký síťový disk, kam máte přístup pouze vy a nikdo

jiný!! Pokud takových míst s klíči bude vícero, tlačítkem [Destinations] jich

můžete nadefinovat až dvacet.



Další volba se týká pojmenování souborů s klíči. Buď se budou jmenovat stejně

jako šifrovaný soubor (pak nastavte „Use name of original file“), nebo jméno

klíče bude vygenerováno na základě času. Pojmenování klíče stejně jako soubor

má jednu výhodu jednoduše rozeznáte, který klíč patří ke kterému souboru.



Poslední dvě volby nastavují práci s klíči. Volba „Encrypt every file…“ zadá,

že každý šifrovaný soubor dostane svůj vlastní jedinečný šifrovací klíč. Tedy

např. 5 souborů = 5 klíčů. „Use session key“ naopak způsobí, že aktivní klíč v

rámci relace bude použit pro zašifrování všech souborů (např. 5 souborů = 1

aktivní klíč).



Sessions – česky relace, znamenají, že určitý klíč (ať už je to klíč ze souboru

nebo zadané heslo) zůstane nějakou nastavenou dobu ativní v paměti a bude

použit pro všechny kódovací akce. Po aktivování session klíče (zvolením „Use

session password“ pro heslo nebo „Use session key“ pro klíč ze souboru) se v

dolní liště u hodin objeví ikonka klíče, která nás upozorňuje, že session klíč

je aktivní. Pravým klikem myši na ikonku ho můžeme přenastavit nebo

deaktivovat. Pokud jsme nastavili volby „Wipe key/password…“ na nějakou

hodnotu jinou než 0, pak se po uplynutí této doby klíč sám deaktivuje.

Chcete-li session klíče používat, pak vám toto časové omezení platnosti klíče

doporučuji.



Obecně řečeno buďte velmi, opakuji velmi opatrní na své kódovací klíče, neboť

můžete mít sebelepší zámek, ale pokud má zloděj k dispozici klíč, pak se

dovnitř nejen dostane, ale vy to navíc ani nepoznáte…





JAK TEDY NA TO ŠIFROVÁNÍ



Mějme tedy na svém počítači nějakou přísně tajnou práci, například adresář

„WORK“ a v něm podadresář „TAJNE“. Pro začátek vyzkoušíme celý adresář

zašifrovat, aby k němu jen tak někdo nemohl. Klikněte tedy na adresář pravým

tlačítkem a z menu, které se objeví, zvolte volbu „Fine Crypt >“. Rozbalí se

nám podnabídka s několika možnostmi akce.



- Encrypt with password (Zašifruj pod heslem): Jak už název napovídá, touto

volbou zašifrujete adresář i se soubory pod vámi zadaným heslem. Toto heslo

leží v bezpečném úložišti vaší hlavě avšak bude poměrně dost krátké (aby bylo

zapamatovatelné) a může být i uhádnutelné. Po odkliknutí této volby budete

požádáni o zadání hesla.



- Encrypt with key (Zašifruj klíčem): Toto je ona druhá varianta. Klíč je věc

bezpečná, avšak napadnutelné místo je jeho úložiště. Po zvolení této možnosti

musíte zadat klíč. Buď již nějaký máte a chcete ho použít, pak ho načtěte

volbou [Read], nebo ho vytvořte nový volbou [Generate] a uložte si ho (volba

[Save]). V obou případech se následně ocitnete v šifrovacím okně, kde musíte

zadat jméno zašifrovaného souboru, a následně stisknutím ikony spustíte samotný

proces šifrování.



- Add to FC Extractor (Předej FC Extractoru): Tato možnost je vlastně

zakódování pod heslem, avšak vytvořený soubor je spustitelný. Bude ho tedy

schopen dekódovat i ten, kdo nemá nainstalovaný FineCrypt, avšak zná heslo. Po

zadání této volby se vám objeví okénko mírně odlišné od toho předchozího, kde

zadáte přístupové heslo a jméno výsledného souboru, a proces šifrování spustíte

kliknutím na tlačítko [Add].



Existuje jěstě jedna, rychlejší cesta, jak soubory zašifrovat. Kliknutím na

adresář a zvolením položky spustíte okamžitě proces šifrování tedy pokud jste

nepřeskočili předchozí odstavec a řádně nastavili sekci Quick Encrypt. Pokud

ne, budete k tomu vyzváni nyní. Po spuštění se vám v pracovní lište (dole u

hodin) objeví ikonka pracujícího programu Fine Crypt, a když zmizí je dokonáno.

Ve stejném adresáři se objeví zašifrovaný soubor a na vaše úložiště klíčů

přibyde nový klíč (buď se stejným jménem jako šifrovaný adresář, nebo se jménem

vygenerovaným z času to záleží na vašem nastavení).





CO DÁL DEŠIFROVÁNÍ



Dobrá, adresář máme bezpečně zašifrovaný, co si tedy se zašifrovaným archivem

počneme? První možnost je s ním pracovat. Pokud archiv otevřete (dvojklik

myší), otevře se další součást programu ArcViewer (prohlížeč archivů). Nejprve

budeme dotázáni na heslo nebo na klíč. Byl-li archiv zabezpečen klíčem,

klikněte v okně na tlačítko [Read] a zvolte z diskety patřičný klíč. Pokud se

vám ho nechce hledat, program to udělá za vás (tlačítko [Find]). Uvidíte, že

zobrazený obsah klíče se změní z nul na směs hodnot. Teď už program ví, jaký

klíč použít, a můžeme stisknout [OK].



Pokud jsme neudělali chybu, měli bychom před sebou mít zobrazený obsah archivu.

Vlevo vidíme strukturu adresářů, vpravo pak vlastní soubory. Nyní můžeme archiv

rozšířit o další soubory nebo ho dešifrovat. Zajímavá možnost je však se

soubory pracovat přímo v archivu. Zvolte soubor a klikněte na ikonu . Program

soubor dešifruje, uloží do pomocného adresáře (obvykle c:\window\stemp) a

spustí. Vy soubor upravíte podle libosti, uložíte a jakmile z programu

vyskočíte, Fine Crypt se vás zeptá, zda chcete zapsat provedené změny do

archivu. Tím si udržíte archiv v aktuálním stavu. Říkáte si „A co ten pomocný

soubor!!“. Nebojte se, jakmile se rozhodnete ArcViewer ukončit, zeptá se vás,

zda chcete pomocné soubory zlikvidovat (Wipe). Pokud s tím budete douhlasit,

provede program totální likvidaci souborů (tedy ne jen tak nějaké vymazání).

Pak si můžete být jisti, že po vás nezůstaly stopy.





LICENCE



Distribuovaná freewarová (zdarma) verze FineCryptu je vlastně částečně funkčně

ořezanou verzí plného (komerčního) programu. Nedovolí vám zašifrovat více než 5

souborů najednou, a také např. odmítne zašifrovat zip-soubory. Tuto vlastnost

můžete obejít změnou přípony souboru.





ZÁVĚR



Freewarová verze programu Fine Crypt je i přes ona mírně nepříjemná licenční

omezení opravdu šikovným produktem, a protože bezpečnosti dnes není nikdy dost,

můžu používání takovýchto programů jen doporučit. Nabídka na poli freewaru je v

této oblasti široká, a ať už si vyberete Fine Crypt nebo některý z jeho

konkurentů, myslím že chybu neuděláte.



URL pro stažení: http://www.finecrypt.net/download.html



URL domovská stránka: http://www.finecrypt.net2 0365/0K o