neprihlásený Streda, 13. decembra 2017, dnes má meniny Lucia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
True Crypt - chránime a schovávame citlivé súbory

Ak máte na svojom PC súbory a dáta, ktoré potrebujete mať prístupné, sú ale citlivej povahy a ich získanie po napríklad odcudzení notebooku alebo PC treťou osobou alebo hoci aj prístup k týmto súborom inými užívateľmi s ktorými zdieľate napríklad aj domáci počítač, je problémom, potom open source zdarma dostupný softvér True Crypt môže byť nástrojom, ktorý Vám dokáže uľahčiť život.

DSL.sk, 8.7.2006


Ak máte na svojom PC dáta a súbory, ktoré chcete ochrániť pred ich prípadným získaním inými osobami z bezpečnostných alebo iných dôvodov, alebo hoci len chcete skryť nejaké súbory pred inými užívateľmi Vášho PC, potom Vám môže pomôcť nástroj True Crypt.

True Crypt

True Crypt je kvalitný zdarma dostupný open source softvér, ktorý vo Windows ale tiež v Linuxe dokáže vytvoriť virtuálny pevný disk, ktorého obsah je zabezpečený kryptovaním.

Obsah virtuálneho disku je po celý čas, aj počas práce s diskom, uložený na disku v zakryptovanej podobe, True Crypt zabezpečuje jeho dekryptovanie a opätovné kryptovanie transparentne za behu v pamäti.

Virtuálny disk môže byť uložený v súbore na existujúcom disku, True Crypt podporuje ale tiež priame vytváranie kryptovaných diskov na celej partícii pevného disku.

True Crypt umožňuje zabezpečiť kryptografickú ochranu a utajenie dát, poskytuje ale aj dostatočný komfort pre užívateľa. Navyše niektoré unikátne funkcie ho radia medzi špičkové nástroje, ktoré dokážu dáta ochrániť aj v krajných situáciách.

True Crypt a podobné nástroje sa zvyčajne používajú na vytvorenie menšieho, napríklad niekoľko sto MB alebo pár GB virtuálneho disku uloženého v jednom súbore, na ktorom si užívatelia uchovávajú len citlivé údaje. Možné je ale aj nasadenie True Cryptu na celé nie systémové disky.

Ako na to

Po nainštalovaní si užívateľ môže vytvoriť virtuálne kryptované disky, ktoré True Crypt po tzv. mountnutí pripojí vo Windows ako bežné pevné disky s vybraným priradeným označením.

Funkčnosť pripojených diskov zabezpečuje inštalovaný True Crypt ovládač, samotný program nemusí byť pre ich funkčnosť spustený. Program je potrebný k vytvoreniu a manažovaniu diskov a ich manuálnemu pripojeniu.

Zväčšiť
Základné rozhranie programu True Crypt



Pri vytváraní nového disku je potrebné určiť umiestnenie súboru, prípadne vybrať celú partíciu, ktorú zaberie kryptovaný disk, vybrať použitý symetrický kryptografický algoritmus a určiť veľkosť disku v prípade umiestnenia do súboru.

Zväčšiť Zväčšiť
Výber súboru a hesla



Následne je potrebné určiť dostatočne kvalitné a dlhé heslo, z ktorého True Crypt vygeneruje kľúč, ktorým bude disk zakryptovaný. Bez toho hesla prístup k disku a dátam na tomto disku nie je možný.

Bezpečnosť poskytovanú heslom je možné zvýšiť výberom jedného alebo niekoľkých ľubovoľných súborov, tzv. keyfiles. V prípade, že užívateľ zvolí túto možnosť, kľúč sa generuje z hesla a obsahu týchto súborov (maximálne z prvého 1 MB ich obsahu). Súbory sú potom ale pri každom pripojení disku v budúcnosti potrebné rovnako ako heslo, bez nich nie je možné k disku opäť pristupovať.

Zväčšiť
Výber keyfiles súborov



Súbormi môžu byť ľubovoľné súbory, obvykle sa používajú napr. MP3 súbory, JPEG obrázky. Vygenerovať si je možné pomocou True Crypt aj náhodné súbory. Vyššia bezpečnosť je ale dosiahnutá len v prípade, že užívateľ buď drží v tajnosti, ktoré známe súbory používa ako doplnok hesla, alebo používa privátne súbory, ku ktorým má prístup len užívateľ.

True Crypt poskytuje viacero symetrických algoritmov, ktorými je možné obsah virtuálneho disku zakryptovať, všetky s dostatočnou veľkosťou kľúča. Doporučovaným a štandardne predvoleným je AES s 256-bitovým kľúčom, použiť je možné napríklad aj Blowfish so 448-bitovým kľúčom.

Zväčšiť
Test rýchlosti jednotlivých algoritmov



Pre predstavu, ako rýchlo dokáže True Crypt dáta dekryptovať/kryptovať je možné pri výbere algoritmu kryptovania spustiť test, ktorý pre jednotlivé algoritmy zistí dosahovanú rýchlosť na danom PC.

Po výbere všetkých požadovaných nastavení je disk naformátovaný, zvoliť je možné FAT alebo NTFS súborový systém. Zakryptovaný disk nie je možné podľa tvorcov True Crypt odlíšiť od náhodných dát, preto bez znalosti hesla nie je možné napríklad zistiť, nakoľko je virtuálny disk obsadený a dokonca ani to, že ide o True Crypt zakryptovaný disk.

Zväčšiť
Formátovanie disku



Existujúci True Crypt disk je možné pripojiť ako disk s vybraným označením výberom súboru / partície a určením hesla manuálne, nastaviť je možné ale napríklad aj automatické pripojenie všetkých diskov užívateľa, ktoré označil ako obľúbené, po jeho prihlásení.

Zväčšiť
Pripojenie kryptovaného disku pod T:



Pri každom pripojení disku, manuálnom alebo automatickom, musí užívateľ zadať heslo, prípadne vybrať keyfiles súbory, z ktorých je vypočítavaný kľúč.


Zadanie hesla



Nastavenia True Cryptu poskytujú okrem možnosti automatického pripojenia diskov aj nastavenie viacerých možností, kedy sa majú disky pre vyššiu bezpečnosť automaticky odpojiť.

Zväčšiť
Nastavenia True Crypt

Schované kryptované disky

Používanie True Crypt podobne ako iného softvéru na PC je možné detekovať a tak v niektorých situáciách môže byť užívateľ donútený napríklad legislatívou vydať heslo k svojim kryptovaným diskom.

True Crypt ale disponuje mimoriadne zaujímavou funkciou, keď umožňuje do jedného True Crypt disku schovať iný True Crypt disk. Schovanie je podľa tvorcov kryptograficky bezpečné a dodatočný skrytý disk nie je možné detekovať ani keď má užívateľ heslo a plný prístup k disku, v ktorom je schovaný.

Schovaný True Crypt disk je možné detekovať len pri znalosti jeho hesla. Z dvojice diskov uložených v jednom súbore True Crypt pri pripájaní pripojí ten disk, ktorého heslo užívateľ zadá.

Skrytý disk je možné uložiť len do kryptovaného disku s FAT súborovým systémom, keďže sa skrýva na konci disku, kde NTFS môže zapisovať aj pri neobsadenom disku.

Štandardná implementácia FAT vo Windows zapisuje na koniec disku až pri obsadenom disku, samozrejme ale aj pri použití FAT je možné skrytý disk pri bežnom pripojení a zaplnení originálneho disku poškodiť. True Crypt ale umožňuje užívateľom, ktorí vedia o existencii skrytého disku, originálny pripojiť aj so zadaním hesla na skrytý disk, v takomto prípade bude pri práci s originálnym diskom obsah skrytého disku chránený.



True Crypt je možné sťahovať z jeho domovskej stránky. Inštalačný súbor aktuálnej verzie 4.2a vydanej tento týždeň má veľkosť 1.35 MB.


      Zdieľaj na Twitteri


Koľko logických lokálnych pevných diskov (partícií) máte na svojom Windows PC? (hlasov: 639)

1      13%
2      26%
3      21%
4 - 5      18%
6 - 10      12%
Viac ako 10      10%


Najnovšie články:

Používatelia Chrome začali prechádzať na nový rýchlejší Firefox, avizujú dáta Mozilly
Štát katastrofálne nezvláda schránky. Až teraz kupuje nové disky, celkovo za milión a 4.2 tisíc za 800 GB SSD
Intel uviedol novú generáciu Atomov pre lacné notebooky a desktopy
Vedci overia či objekt, ktorý v októbri tesne minul Zem, nie je vesmírnou loďou
Žiakom v školách vo Francúzsku od 2018 úplne zakážu smartfóny, aj cez prestávku
Optika od Orange dostupná v ďalšom meste
Lekári tvrdo kritizujú eHealth a žiadajú ho odložiť
Slováci najviac kartou cez Internet platia PayPalu, AliExpresu a Tiposu
Na Slovensko.sk opäť nefukčné prihlasovanie
Toshiba predbehla Seagate a WD, má 14 TB disk bez prekrývajúcich sa stôp


Diskusia:
                               
 

no, nacase :), nezabudnite potom zabudnut heslo...
Odpovedať Hodnotiť:
 

alebo ak by tam bola možnosť tak označiť Remember my password
Odpovedať Hodnotiť:
 

naco sak ho napisem na notas :D
Odpovedať Hodnotiť:
 

velmi zaujimave, hlavne ta moznost schovavania

maju to pekne prespekulovane :P
Odpovedať Hodnotiť:
 

zislo by sa to vediet ale nechce sa mi citat bo dlhy clanok :)

Odpovedať Hodnotiť:
 

sakra, to teplo ma zabije... Piste radsej kratsie clanky...
Odpovedať Hodnotiť:
 

pgp pouzivam 5 rokov :) toto je zase dalsia kwalitna novinka:)))
Odpovedať Hodnotiť:
 

Hlupacik, toto je open source - zdarma, uplne iny soft.
Odpovedať Hodnotiť:
 

hlupacik ta rano skrabal medzi nohami
pouzivam open pgp ty lama
Odpovedať Hodnotiť:
 

GPG myslis? Alebo ake Open PGP? To je standard, pokial viem, nie software. A v GPG asi kryptovany disk nevytvoris.
Odpovedať Hodnotiť:
 

fajna vecicka...kukam ze do ankety zase hlasovali inteligentni ludia - viac ako 10 particii :D
keby do tej ankety dali aj 500 tak sa najde hroooozne vela magorov co by tam hlasovali
Odpovedať Hodnotiť:
 

Ked podla zakona mam vydat heslo, tak je potom trestne aj ked zamlcim ten skryty subor, nie?
Odpovedať Hodnotiť:
 

ja len tolko, ze namiesto toho, aby som data schovaval do krypty a potom ich z krypty vytahoval, ich radsej zasifrujem/odsifrujem....
Odpovedať Známka: 10.0 Hodnotiť:
 

Máte pravdu, kryptovanie zrejme ešte stále nie je oficiálnym slovenským slovom.

Na druhej strane slovenská oficiálna terminológia v tomto prípade aj vzhľadom na krátku históriu kryptografie zaspala dobu a narozdiel od originálnej anglickej (cipher, encrypt) dostatočne nevystihuje rozdiel v "šifrovaní" medzi érami pred kryptografiou a so skutočnou na matematických základoch postavenou kryptografiou, preto DSL.sk používa prebraté termíny z anglických encrypting/decrypting.
Odpovedať Hodnotiť:
 

True Crypt rozhodně stojí za pozornost. Kdyby měl někdo chuť se ve zdrojácích pošťourat, rád bych s ním posoudil kvality tohoto programu. Čas budu mít ale až v říjnu. Do té doby by se mohl někdo přihlásit.
Jinak s terminologií. V Česku jsem známý tím, že nemám rád slova kryptovat, autentikace apod. Zatímco to druhé je vyloženě zkomolenina autentizace, to první je novotvar a do spisovné češtiny se přes mé patnáctileté snažení zřejmě dostane. Jazyk tvoří lidé, nikoli specialisté, v tom to je. Dřív jsem měl termín kryptování jejich uživatelům za zlé. Přesto se k češtině chovám v jiných oborech naprosto stejně jako oni v kryptologii. Chci něco vyjádřit, tak použiji to, co mě přijde na jazyk. Jazyk je prostě živá věc a dělají ho živí lidé, takže to chce brojit jen proti blbosti a nikoli proti pohodlnosti (jako je tomu u slova kryptovat místo šifrovat). Blbost třeba do jazyka zatáhli kdysi veksláci, kteří začali dovážet videa se systémem JVC (který pak převažoval) a začali mu říkat džívísí. To slovo přešlo do češtiny a všichni ho používali přesto, že správně by se mělo říkat džejvísí. Takže na slova kryptovat, enkrypce jsem sice osobně napružený, ale beru je jako novotvary, zatímco autentikovat považuji za blbost, a mělo by se proti ní brojit jako proti džívísí. Tohle platí pro češtinu, do slovenštiny se vůbec nepouštím.
Odpovedať Hodnotiť:
 

U nas mame autentizaciu::co je tiez IMHO blbost.
Autentifikacia::ci je to naozaj Fero
Authorizacia::ci si to Fero moze precitat

JVC - u nas zas: difjult (default=difo'lt); kejbord (keyboard=ki'bord)
' je dlzen

Odpovedať Známka: -10.0 Hodnotiť:
 

No ja mam dve particie na 200GB ta systemova ma 180 cize z toho asi nic nebude a ta druha ma necelych 6 a aj z toho mozem vyuzit len 2GB takze ja z toho ziaden osoh mat nebudem. Skoda, cim viac programov tym vacsi chaos. A to uz len koli minimalnej kapacite dat.
Odpovedať Známka: -10.0 Hodnotiť:
 

http://world3.monstersgame.co.uk/?ac=vid&vid=38021627
Odpovedať Hodnotiť:
 

Preco tu neni moznost 0 - pre tych co nemaju Windows PC :)
Odpovedať Hodnotiť:
 

No to by som aj ja rad privital...
Odpovedať Hodnotiť:
 

Super program na desktop ja by som vsak bral aj PocketPC verziu
Odpovedať Hodnotiť:
 

Super program na desktop ja by som vsak bral aj PocketPC verziu
Odpovedať Známka: -10.0 Hodnotiť:
 

takze mozem v praci smelo tahat pornaky :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to dobra vec hoši
Odpovedať Hodnotiť:
 

mna to nezaujima ja som si prisiel zmerat rychlost mojeho pripojenia pretoze mi ide na nervy to dlhe nacitavanie do kelu, DO MRKVY, DO KALERABA, DO UHORKY, DO SAMPIONU AJ TYCH PATIZONOV SPOLU SO SPENATOM A KARFIOLOM!
Odpovedať Hodnotiť:
 

Skuste aj MarcoPolo.
Odpovedať Hodnotiť:
 

Kto by mi vedel poradit, mam nastavene aby po starte mountoval disky ale ked vypyta heslo tak mi ho nechce zobrat, rozhodne davam spravne lebo ked ho pripajam manualne tak to ide. Davam si to heslo aj zobrazit pre vizualnu kontrolu ale nechce ho zobral. Prosim poradte, diiiik....
Odpovedať Hodnotiť:

Pridať komentár