Potřebujete přenést/uložit na flashdisku či přenosném disku data, ale nechcete riskovat, že k nim v případě ztráty či zcizení bude mít přístup někdo nepovolaný? Ukážeme si jednoduchý postup, jak zabezpečit přenosné médium tak, abyste se k souborům na něm uloženým dostali pouze vy.
Použijeme program TrueCrypt, který je open-source, neboli zdarma :). Na oficiální stránce si můžete stáhnout verzi pro Windows, Linux i Mac OS X. Instalaci probírat nebudeme – pokud jste někdy nainstalovali nějakou aplikaci, TrueCrypt vás v žádném směru nepřekvapí.
Připojíme tedy flashdisk nebo přenosný disk k počítači a počkáme, až ho systém detekuje. Poté se přesvědčíme, zda na tomto disku nejsou data, o která bychom nechtěli přijít, případně si tato data zkopírujeme do počítače.
Šifrujeme disk
Spustíme TrueCrypt a klepneme na tlačítko Create Volume.
 |
| Spustíme TrueCrypt a klepneme na tlačítko Create Volume. |
Ujme se nás průvodce, kterému v prvním kroku sdělíme, že chceme zašifrovat nesystémový disk, tj. zvolíme Encrypt a non-system partition/drive. Pak stiskneme tlačítko Next.
 |
| Zvolíme Encrypt a non-system partition/drive |
Ve druhém kroku ponecháme volbu Standard TrueCrypt volume a budeme pokračovat Next.
 |
| Standard TrueCrypt volume |
Třetímu kroku věnujeme mimořádnou pozornost – pokud totiž vybereme špatný disk, přijdeme o svá data. Klepneme tedy na tlačítko Select Device.
 |
| Select Device |
V následujícím okně vybereme disk, který chceme zašifrovat. Pokud půjde o flashdisk či přenosný disk, mělo by zde být napsané Removable Disk. Vybereme oddíl s písmenem disku a ještě jednou zkontrolujte, že jsme si vybrali správně. Poté potvrdíme volbu tlačítkem OK.
 |
| Vybereme disk, který chceme zašifrovat |
Objeví se varování, že méně zkušeným uživatelům je doporučeno nešifrovat celý disk, ale pouze vytvořit tzv. “kontejner”. Upozornění bereme na vědomí, ale jdeme svou cestou – stiskneme tedy Ano.
 |
| Stiskneme Ano |
Tím se vrátíme do předchozího okna, odkud budeme pokračovat stiskem Next.
 |
| Budeme pokračovat stiskem Next |
V dalším dialogu jsme tázáni, zda si přejeme provést formát a šifrování celého oddílu bez ohledu na data (Create encrypted volume and format it), nebo jestli chceme data zachovat (Encrypt partition in place). První varianta je rychlejší, takže zejména u menších disků doporučujeme data zálohovat (což bychom v tomto momentě měli mít dávno hotové) a vybrat první volbu. Poté pokračujeme Next. Druhou cestu se zachováním dat můžeme zkusit pouze na operačních systémech Windows Vista a Windows 7.
 |
| Create encrypted volume and format it |
Nyní musíme zvolit šifrovací algoritmus – zjednodušeně řečeno budeme volit mezi bezpečností a rychlostí. Samozřejmě je možné vybrat kombinaci tří algoritmů, nicméně zápis a čtení souborů bude kvůli trojitému šifrování až třikrát pomalejší. Osobně nastavuji zpravidla algoritmus AES a hashování SHA-512.
 |
| Volba šifrovacího algoritmu |
Z dalšího kroku se dostaneme tlačítkem Next.
 |
| Next |
Nyní přichází na řadu volba hesla. Heslo volíme dostatečně silné – i desetinásobné šifrování bude k ničemu, pokud si jako heslo zvolíme řetězec aaa, 123456, nebo jméno své přítelkyně. Heslo je nutné, kvůli eliminaci překlepů, zadat dvakrát stejně. Poté budeme pokračovat tlačítkem Next.
 |
| Heslo volíme dostatečně silné! |
Poslední šance na záchranu dat! Po stisku tlačítka Format bude disk naformátován a zašifrován.
 |
| Po stisku tlačítka Format bude disk naformátován a zašifrován |
Ještě jednou musíme potvrdit, že to skutečně chceme. Takže Ano a jedeme!
 |
| Potvrdíme Ano |
Probíhá formátování. To může na větších discích trvat klidně i několik hodin. V případě 4GB flashky, připojené do portu USB 2.0 trvalo asi osm minut.
 |
| Probíhá formátování |
Pak se ještě ukáže varování, které je důležité – totiž že nově vytvářený diskový oddíl není připojen pod písmenem, pod kterým byl disk původně připojen. Potvrdíme OK.
 |
| Důležité varování |
Následně se zobrazí informace, že šifrovaný oddíl byl úspěšně vytvořen. Opět potvrdíme OK.
 |
| Potvrdíme OK |
Nakonec zbývá už jen ukončit program TrueCrypt tlačítkem Exit.
 |
| Ukončíme program TrueCrypt tlačítkem Exit |
Čteme data ze šifrovaného disku/ukládáme data na šifrovaný disk
Pokud chceme zapsat nebo číst data na/ze šifrovaného disku, celkem pochopitelně ho budeme muset nejprve připojit k PC. Nenechte se zmást tím, že se disk objeví pod nějakým písmenem v Průzkumníkovi! Obzvláště buďte opatrní a případnou nabídku na zformátování údajně neformátovaného disku odmítněte!
Nyní tedy spustíme aplikaci TrueCrypt a v horní části vybereme písmeno, pod kterým chceme připojit šifrovaný oddíl.
 |
| Vybereme písmeno, pod kterým chceme připojit šifrovaný oddíl |
Pak klikneme na tlačítko Auto-Mount Devices.
 |
| Klikneme na tlačítko Auto-Mount Devices |
Zobrazí se dialog s dotazem na heslo. Zadáme heslo a stiskneme tlačítko OK.
 |
| Zadáme heslo a stiskneme OK |
Pokud jsme zadali heslo správně, disk se nám zobrazí v horní části okna.
 |
| Disk se zobrazí v horní části okna |
Disk se připojí pod tím písmenem, které jsme vybrali v prvním kroku této sekce. Nyní s ním budeme pracovat stejně, jako s jakýmkoli běžným diskem – můžeme tedy číst a otevírat soubory, procházet složky, mazat, kopírovat i přesouvat. Kromě o něco nižší rychlosti operací byste vlastně ani neměli poznat, že pracujete se šifrovaným diskem.
Odpojení disku
I běžný přenosný disk či flashdisk byste nikdy neměli odpojovat tak, že ho bez odpojení od systému vytrhnete z portu. Věřte mi – viděl jsem již hodně smutných uživatelů, kteří takovým způsobem přišli o data!
Se šifrovaným diskem je to ještě o jeden krok složitější. Nejprve je tedy nutné odpojit disk od TrueCryptu. Vrátíme se tedy do okna aplikace a zde klikneme na tlačítko Dismount nebo Dismount All.
 |
| Klikneme na tlačítko Dismount nebo Dismount All |
Pokud se program brání odpojení, patrně bude otevřený nějaký soubor z disku, který je nutné nejprve uložit a uzavřít. Pokud bychom tento krok vynechali, můžeme přijít nejen o uložená data, ale může dojít k poškození dat na celém médiu! V takovém případě pak nepomůže ani svěcená voda.
Teprve poté, co ikona TrueCryptu v systémové oblasti změní barvu z hnědé na modrou, můžeme odpojit disk standardním způsobem – tedy kliknutím na ikonu USB zařízení pravým tlačítkem myši a volbou Bezpečně odebrat zařízení a následným Ukončit.
 |
| Bezpečně odebrat zařízení |
 |
| Ukončit |
0 komentářů