Minulý týždeň sa objavila nová verzia populárneho šifrovacieho softvéru TrueCrypt, ktorý patrí k open-source. Nová verzia priniesla niekoľko zásadných noviniek, ktoré stojí za to zmieniť a tak som sa rozhodol ukázať tým, ktorí ešte nešifrujú, aké je to jednoduché a účinné.
Šifrovanie nie je vôbec nová vec. Dlhodobo sa využívala v rôznych vojnových konfliktoch, kedy sa posielali šifrované správy tak, aby ich nedokázal prečítať nepriateľ. Tento fakt bol veľmi kľúčový a znamenal často obrovský zvrat v jednotlivých vojnových konfliktoch.
Trocha histórie a teórie
Jednou z najznámejších starých šifier je Cézarova šifra, pomenovaná podľa Júliusa Cézara, ktorý ju vymyslel a úspešne aplikoval. Jej podstata bola relatívne jednoduchá. Jednotlivé písmená boli posunuté o 3 rady ďalej. Teda písmeno A predstavovalo písmeno D. Ak nepriatelia zajali posla so správou, dostal sa im do ruky len “nezmyselný” text, ktorý neboli schopní previesť na logický text. Ešte pred Cézarom používali staroveký Egypťania inú formu posielania správ. Správu vytetovali poslovi na vyholenú hlavu a počkali, kým mu zarastie. Ten následne odcestoval na určené miesto, kde mu hlavu opäť oholili a odkaz prečítali. I keď sa nejedná o priamu formu šifrovania, predstavuje tento prípad potrebu už vtedajších ľudí šifrovať správy, neskôr celé dáta.
Počas niekoľkých tisíc rokov vzniklo veľké množstvo rôznych šifier. Každá z týchto šifier sa vyznačuje iným algoritmom pre šifrovanie správy. Sú aj tzv. jednorázové šifrovacie algoritmy, ktoré sa nazývajú aj hashovacími. Tie sú však nepoužiteľné pre šifrovanie dát, používajú sa len na vytváranie reprezentácií pre informácie, ktoré sú na druhej strane overené podľa tejto signatúry. Takto je možnosť napríklad overiť konzistenciu súboru a či sa jeho prenos uskutočnil v poriadku a teda ho prijímateľ ma celý a nepoškodený.
Pre prácu s dátami sa však využívajú obojsmerné šifry. Tie umožňujú dáta na jednej strane zašifrovať a na ďalšej zase rozšifrovať. Dnes poznáme asi dve najznámejšie formy šifrovacích algoritmov. Asymetrický a symetrický.
- Asymetrický algoritmus využíva sadu dvoch kľúčov, verejný a privátny. V praxi to znamená, že správa je zašifrovaná iným kľúčom, ako je dešifrovaná. Verejný kľúč, ako už napovedá názov, je dostupný každému, kdežto privátny má len jeho majiteľ.
- Symetrický algoritmus využíva aj pre šifrovanie a dešifrovanie rovnaký kľúč.
Pravdepodobne sa pýtate, prečo sa využívajú symetrické šifry, keďže sú očividne menej bezpečné. Odpoveď je rýchlosť. Pre de/šifrovanie symetricky zašifrovaných dát je potrebný oveľa menší výpočtový výkon a teda aj čas.
Prečo šifrovať
Najčastejšie sa stretávam s názorom, že šifrovať je potrebné len tým, ktorí majú čo schovávať. Určite sú to primárne osoby, ktoré siahnu po šifrovacom nástroji. Každopádne, šifrovať je výhodné prakticky pre každého, kto si cení svoje dáta a považuje ich za najcennejšiu komoditu. Mnohí používajú počítač, resp. akékoľvek príbuzné zariadenie len ako prostriedok zábavy. Tí, čo ho používajú aj na prácu však vedia, že dáta sú nenahraditeľné a ich strata je často mnohokrát bolestnejšia ako strata hardvéru.
Mojim obľúbeným príkladom sú notebooky. Ani nie je potrebná veľká fantázia na to, aby si ste si predstavili ako vám niekto odcudzí firemný/pracovný notebook s veľmi dôležitými dátami. Mnoho obetí si potom povzdychne: “kiež by som bol tie dáta zašifroval”. O dáta je možné však prísť aj iným spôsobom a to napríklad odcudzením počítača z kancelárie, či z domu. Strata takýchto dát je skutočne bolestná a najviac asi obeť desí ich zneužitie. Neraz sa na čiernom trhu ocitli dáta spoločností, ktorým by to nikdy nenapadlo. Cena týchto dát je určovaná dopytom. Stačí ak poviem, že obyčajné emailové adresy sa pohybujú na čiernom trhu za približne $0.1 kus.
Ako jeden z najčastejších argumentov prečo nešifrovať mi uvádzajú, že šifrovanie výrazne spomalí počítač. Áno, k spomaleniu dochádza. To je nepopierateľný fakt. Ak je však vhodne zvolená šifra, spomalenie si všimnete snáď len pri kopírovaní dát medzi dvomi rýchlymi diskami. Čo sa týka samotného výpočtového výkonu, spomalenie na dnešných počítačoch vôbec necítiť a prakticky vôbec si ho neuvedomíte. Spomalenie diskov je však na takej úrovni, že asi neexistuje bežný úkon, pri ktorom by vás signifikatne šifrovanie obmedzovalo.
Prečo TrueCrypt
Odpovedí na túto otázku je hneď niekoľko. TrueCrypt je v prvom rade bezplatný a v rade druhom open-source. Toto je jeden z najpodstatnejších dôvodov, prečo siahnuť práve po ňom. Pri platenom, uzavretom softvéri nemôžete nikdy vedieť, či neexistujú zadné dvierka, ktoré tam autori pridali. Ďalším dôvodom je jeho multiplatformovosť. Dnes je možné TrueCrypt používať na rôznych operačných systémoch, vrátane Windows XP/Vista, Mac OS a Linuxu. Kompatibilita je preto zaručená naprieč týmito systémami a nebudete mať problém takto zašifrovaný disk použiť prakticky kdekoľvek. Ďalších výhod je veľké množstvo, medzi tie podstatné patrí kvalita prevedenia softvéru, funkcionalita, rýchlosť, atď.
Tí, čo používajú TrueCrypt už nejaký čas vedia, že k najsignifikatnejším zmenám došlo s príchodom verzie 6.* a to hlavné pre operačné systémy Windows. Ako prvé bola pridaná podpora pre zašifrovanie majoritného disku, teda disku, kde sa nachádza operačný systém. V poslednej verzii 6.1 je už možné zašifrovať aj nesystémový disk bez straty dát. Doteraz bolo šifrovanie ekvivalentnom formátovania a dáta z disku museli byť najskôr prenesené na iný disk. V predošlých verziách bola pridaná aj podpora pre viac jadrové procesory a tak sa rýchlosť de/šifrovania výrazne zrýchlila.
TrueCrypt podporuje tri algoritmy ako aj ich kombináciu. AES, Twofish a Serpent s 256 bitovými kľúčmi. Všetky tri šifry sú symetrické. Rýchlosť jednotlivých šifier záleží na niekoľkých veciach. Veľkosti súboru, veľkosti RAM ktorá je k dispozícii a rýchlosti CPU. Na zostave CPU INTEL Core 2 Quad Q9650, 8GB Ram a súbore o veľkosti 50 MB vyšli takéto hodnoty.
| Algoritmus | Šifrovanie | Dešifrovanie |
| AES | 131 MB/s | 136 MB/s |
| Twofish | 106 MB/s | 128 MB/s |
| Serpent | 64,7 MB/s | 60,8 MB/s |
| AES-Twofish | 67 MB/s | 66,1 MB/s |
| Serpent-AES | 44,3 MB/s | 45,1 MB/s |
| Twofish-Serpent | 41,5 MB/s | 39,8 MB/s |
| AES-Twofish-Serpent | 32 MB/s | 33,1 MB/s |
| Serpent-Twofish-AES | 29,6 MB/s | 32,8 MB/s |
Ako môžete vidieť, pri využití samotných šifrovacích algoritmov je rýchlosť viac než postačujúca na čokoľvek potrebujete. Pri kombináciách šifier sa rýchlosť výrazne znižuje, no bezpečie vašich dát sa výrazne zvyšuje. I tak je použitie samotnej šifry dostatočne silné a kombinácie nie je potrebné používať.
TrueCrypt umožňuje vytvoriť dva typy šifrovaných oddielov. Normálny a skrytý. Skrytý sa nikde nezobrazuje a pokým neviete že existuje, nemáte možnosť to zistiť. Oproti normálnemu má teda výhodu, že vás v žiadnej situácii nik nebude nútiť prezradiť heslo, keďže ani nevie, k čomu by ho pýtal. Skrytý oddiel má aj nevýhody. Hlavne na systémoch Windows sa môže stať, že bude tento oddiel prepísaný dátami z OS. Aj pre tento prípad vytvorili tvorcovia TrueCryptu ochranu.
V našich podmienkach nemá skrytý oddiel moc veľký význam, keďže nemáte povinnosť odovzdať heslo (ak ho teda z vás násilím niekto nedostane). Inak je tomu napríklad v UK, alebo US. Tam sa nevydanie hesla trestá štandardnou “taxou” 3 roky nepodmienečne.
TrueCrypt v poslednej verzii umožňuje aj pridanie vlastnej hlášky pri bootovaní systému. Táto hláška sa zobrazí namiesto štandardnej, kde ste vyzvaný k zadaniu hesla. Pri vlastnej hláške však zadávanie hesla ako aj žiadne dodatočné informácie nie sú poskytnuté a tak je pre náhodného pozorovateľa obtiažne rozpoznať, že sa jedná o žiadosť k zadaniu hesla na odšifrovanie systémového disku. Ak vhodne 
zvolíte hlášku, ktorá sa ma zobraziť, bude efekt dokonalý. Vybrať si môžete z veľkého množstva chybových hlásení, ako napríklad “Invalid Boot.ini“. Ešte lepšie je zvoliť hlášku o chybnom disku, nenájdenom OS, alebo podobne. Vlastnú výstrahu pri bootovaní si môžete nastaviť cez “Settings > System Encryption”.
A ešte jednu radu mám pre vás. Ak ste sa rozhodli zašifrovať nový disk, potom nevytvárajte partíciu, ale rovno zašifrujte celý prázdny disk. Takýto disk systém nevidí, no v TrueCrypte ho bez najmenších problémov pripojíte k systému. Takéto disky sú potom “neviditeľné”. Ak máte externé disky, ktoré viete pripojiť cez sieťové rozhranie do siete, potom môžete disky uskladniť napríklad v sklade a ich použitie zostane relatívne skryté. Po odpojení disku zo siete je potrebné disk opätovne pripojiť za pomoci hesla a tak sú vaše dáta v absolútnom bezpečí.
Ako šifrovať
Postup je skutočne jednoduchý.
- 1. Po otvorení TrueCryptu zvoľte “Create Volume”
- 2. Vyberte čo chcete šifrovať. Na výber máte z troch možností
- 3. Vyberte si jeden z dvoch typov oddielov
- 4. Vyberte súbor, alebo disk, ktorý chcete zašifrovať
- 5. Vyberte jednu zo šifier, alebo kombináciu šifier. Následne vyberte jednu z hashovacích algoritmov. Zároveň máte možnosť spustiť si benchmark, kde si môžete overiť rýchlosť zápisu
- 6. Zadajte veľkosť šifrovanej časti
- 7. Zadajte heslo, alebo použite kľúče
- 8. Šifrujte
I keď postup má trošku viac krokov, každý krok je dobre popísaný. Šifrovať sa nemusíte obávať aj na notebooku, ktorý nemáte v sieti. Šifrovanie je možné kedykoľvek prerušiť a vrátiť sa k nemu neskôr, aj po reštarte celého systému.
Záver
TrueCrypt je skutočne veľmi silný a funkčný nástroj, ktorý vám pomôže uchrániť vaše cenné dáta pred zlodejmi. Určite sa veľmi dobre osvedčí v pracovnom prostredí, kde sú dáta ešte o niečo citlivejšie. TrueCrypt sa ľahko používa a jeho tvorcovia mysleli skutočne na všetkých užívateľov. Celý postup je veľmi jednoduchý a preto ho zvládne aj relatívny začiatočník. Ak nie je pre vás bezpečnosť vašich dát ľahostajná, odporúčam vám TrueCrypt začať používať čo najskôr. Ak máte nejaké otázky, postrehy, alebo pripomienky, napíšte ich do komentáru.
Do šifrovania sa nevyznám, a preto sa spýtam, čo sa stane ak niekto môj “šifrovaný disk” pripojí na svoj počítač… ?
not known filesystem, would you like to format it ?
Bezpečnostný problém TrueCrypt 6.0 v spolupráci s Pageant-om
Program TrueCrypt 6.0 zabezpečujúci šifrovanie disku, alebo určitej partície trpí bezpečnostnou chybou pri spolupráci s Putty správcom privátnych klúčov – programom Pageant.
V prípade, že používate kľúče k terminálovému prístupu na vzdialené stanice a tieto sú uložené na TruCrypt partícii, aj po odpojení partície, a teda zneprístupnení dát na danej partícii, kľúče zostávajú naďalej v operačnej pamäti namapované a použiteľné prostredníctvom programu Putty.
Problém je viac závažný v tom, že TrueCrypt na dané mapovanie pri odpájaní jednotiek vôbec neupozorní a teda neregistruje, že Pageant od neho zdieľa nejaké, v tomto prípade veľmi závažné dáta.
to je chyba pageanta. on si nacita data a uz s diskom nespolupracuje. kebyze s diskom pracoval TC ta upozorni. tc nemoze byt zodpovedne za to co si z neho niekto nacita pred pol rokom.
tento pamatovy leak by mohol by problem kebyze si siel do hibernacie a niekto by to pak precital z Ccka, ak mas ale cryptovane Ccko, hibernovaci file sa hodi na cryptovane Ccko a to sa pack lockne.
tvoja chyba je typu ‘mam na disku crypt txt subor, otvorim ho, skopirujem z neho 3 riadky, disk unmountnem a tc ma neupozorni ze mam tie 3 riadky este v schranke!!!!!!1111′
;)
Já bych tě se rád zeptal, jestli máš zkušenosti se záchranou dat z poškozeného TC disku a jak reaguje TC na např. vadné sektory ve svém diskovém imagi?
Je hezké díky šifrování o data nepřijít při krádeži, ale je horší zaplatit za to ztrátou dat při triviálním poškození disku které by bez šifrování bylo lehce řešitelné.
A jelikož mi ještě notebook nikdo neukradnul, ale poškozený disk už jsem párkrát řešil, bojím se, že mi šifrování přinese více problémů a větší riziko ztráty dat, než stav bez šifrování…
jo poskodenie je problem, da sa to nejak zachranit mas tam rescue disk kt zachrani vacsinu dat z toho disku ( poskodene nie ).
ale ak ti odide nejakym zazrakom header disku, tak to rovno vyhod von oknom.
ayslix: OK, toho jsem se bál – dívám se na http://www.truecrypt.org/docs/?s=rescue-disk a chápu z toho, že rescue disk umí jen obnovit bootloader a případně dešifrovat data *pokud jsou čitelná*.
O tom, co udělá při nečitelných datech se tam nic nepíše (a co když zachráním disk klasicky – tzn budu mít image poškozeného disku kde nečitelné části jsou nahrazeny např. nulami, co udělá dešifrovací rescue disk teď? Zvládne to tak abych nepřišel o ty čitelná data?).
Tohle mi právě vadí, pokud mám dešifrovaný disk, mám k záchraně obrovskou škálu záchranných metod a softwarů, s šifrovaným diskem jsem odkázán na utilitu od výrobce šifrovacího sw (který má know-how z šifrování, ale ne záchrany dat, a často tam nějaká záchraná býva ‘do počtu’, jen aby mohlo být napsané na krabici že tam je).
hmm, tohle vypadá nadějně:
http://www.truecrypt.org/faq.php
“Q: What will happen when a part of a TrueCrypt volume becomes corrupted?
A: In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected. See also the question ‘What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?”
Takže to vypadá, že bych při klasické záchraně a následném restoru opravdu přišel jen o poškozené sektory + 16B okolí…
Keff: na to treba myslieť ešte pred tým než na šifrovaným disk hodíš nejaké dáta.
Niekde na začiatku si TrueCrypt vytvára tzv. hlavičku (header), v ktorej si zašifruje informácie o disku. Ak sa poškodila hlavička, všetky dáta sú v p… stratené.
Ak sa poškodia dáta niekde v rámci šifrovaného disku a nie je to hlavička, tak si v “pohode” prídeš len o dáta závisle na tom poškodení, možno jeden súbor. V podstate ak sa jedná o HW chybu (poškodený disk) o tých niekoľko dát prídeš tak či tak, či je to šifrované alebo nie.
Predchádzaniu problémov s hlavičkou odporúčam, skôr než skopíruješ na šifrovaný disk jediný bit, zálohovať hlavičku, čiže Truecryptom vyberieš disk ako by si ho chcel mountnúť ale neklikneš na Mount ale v menu si vyberieš “Tools-Backup volume header” potvrdíš a uložíš na bezpečné miesto aby sa nepoškodila. V prípade problému jednoducho hlavičku obnovíš a funguješ ďalej.
BTW autorovi, 6-tková verzia bola “revolučná” aj pre Linuxovú verziu vďaka vytvoreniu GUI rozhrania.
1tb disk stoji 3000sk, kde je problem kupit a pravidelne zalohovat.
ale ano, mate pravdu vsetci, akurat ste napisali na 1.5 strany to co ja na 3 riadky.
akurat dodam, ak ti odide heder a nemas zalohu mas smolu ;)
super clanok. uz dlhsie nadtym rozmyslam. inak daju sa nastavit, aby to sifrovalo iba urcite adresare? lebo napr. adresar ‘Filmy’ s filmami sa asi neoplati sifrovat, kedze sa data casto menia a okremtoho to vobec nie su dolezite data.
nie neda, ale mozes urobit kontainer a v nom mat zasifrovane data. na normal disku je kontainer len subor a ked ho mountnes chova sa ako samostatny disk
pozeram, ze sa rozbehla celkom pekna diskusia.
kazdopadne, netreba zabudat na zalohu hlavicky este pred kryptovanim. truecrypt ta automaticky vyzve, aby si si ju odzalohoval na nejaky disk. netreba na to zabudat, stratit data len kvoli nezodpovednosti nebude fakt velmi prijemne.
lubos: pravda, on bol rovnako revolucny aj pre mac kde priniesol kopec noviniek. nechcel som ho na niektorom zo systemov degradovat, len upozornit ludi, co maju widnows na zasadne vymozenosti medzi verziami
Lest We Remember: Cold Boot Attacks on Encryption Keys
http://www.youtube.com/watch?v=JDaicPIgn9U
Este by sa hodilo dodat ze okrem systemoveho disku/particie vie TC sifrovat bud prazdnu particiu (cize aj ta particia tusim dostane vo Win svoje pismenko, napr. E: a po namountovani cz TC ten sifrovany disk bude napr. F:) alebo subor na inom disku. Ja na prenosnom HDD mam malu 10 GB nesifrovanu particiu kvoli prenosu suborov (aby mi tam niekto mohol nieco nahrat + tam mam binarky TC) a zvysok mam druhu particiu, ktora je sifrovana.
ALE: Ako uz niekto spominal, Windows po pripojeni takehoto disku napise ze nie je formatovany a ponnukne naformatovat tu particiu, na ktorej su sifrovane data. A to teda nie je velmi dobre ked s tym diskom moze pracovat aj niekto kto si nie je toho vedomy.
A teraz riesenie: Nejakym programom (kludne aj default windowsacky fdisk) nastavit tu druhu partition ako Hidden. Vo Windows potom nedostane pismenko a nebude ju ponukat na sifrovanie. V TC pri vybere particie na namountovanie sa aj tak zobrazi.
používal som truecrypt na externom disku fat32 ako file kontajner. všetko v pohode fungovalo, mal som tam portable aplikácie a dáta. pred týždňom som kúpil nový externý disk a ten som zašifroval celý a skopíroval tam dáta zo starého zašifrovaného kontajneru. a odvtedy som už pár krát riešil problém s poškodeným súborom inbox v pošte, históriou a cookies vo firefoxe.. neviem prečo, ako keby tie súbory ostali otvorené a po dalšom pripojení disku sa zapisuje na nesprávne miesto alebo čo.. disk som pred odpojením dal aj od-mountovať a odpojiť hardvér a aj tak mi to robí. neviete kde je problém?
a btw čo si myslíte o tom windowsáckom NTFS šifrovaní?
ešte k tomu prechádzajúcemu komentu, zrušil som na tom externom disku Truecrypt a nechal som tie isté dáta len na NTFS partícii a zatiaľ všetko funguje, žiadne broken súbory.