1. Czym jest szyfrowanie?
2. Po co szyfrować?
3. Jak szyfrować, by szyfrować bezpiecznie?
4. XP – wbudowane szyfrowanie EFS.
5. Isafeguard – szyfrowanie wiadomości.
6. Crypt4Free – szyfrowanie plików.
7. TrueCrypt – szyfrowanie partycji.
8. Inne metody zabezpieczenia danych.
9. Słownik.
10. Podsumowanie.
1.Czym jest szyfrowanie?
Szyfrowanie, jest zabezpieczeniem treści wiadomości przed dostępem dla nie powołanych osób, którą chcemy komuś przekazać. Szyfrowanie odbywa się poprzez przebudowanie zabezpieczanej wiadomości według pewnego klucza, bez którego odczytanie jej będzie niemożliwe. Dziś, szyfrować możemy dosłownie wszystko, wiadomości elektroniczne, ważne dla nas dokumenty, czy nawet całe dyski z danymi.
2.Po co szyfrować?
Szyfrowanie w dzisiejszych czasach ma ogromne znaczenie zarówno w informatyce jak i w innych dziedzinach życia. Już od zarania dziejów szyfrowano rozkazy, plany wojenne, jak i ważne informacje. Najbardziej jednak, szyfrowanie rozwinęło się w dobie komputerów, dzięki którym zostały stworzone potężne algorytmy do zabezpieczania ważnych dla nas informacji. Osoby, które posiadają cenne swoje prace, takie jak chociaż prace graficzne, czy programy własnego autorstwa, powinny zadbać o ich bezpieczeństwo.
Szyfrowanie takich danych nie będzie na tyle skuteczne o ile dobrze będzie zabezpieczony sam komputer (programy antywirusowe, firewalle itp.). Istnieje mnóstwo „złych” aplikacji, o których możemy nie mieć pojęcia, a które począwszy od samego włamania do nie zabezpieczonego komputera, potrafią nawet doprowadzić do fizycznego uszkodzenia komputera.
Postanowiłem przetestować kilka programów pozwalających nam zaszyfrować dane. Do dzieła więc.
4.XP – szyfrowanie EFS - Encrypted File System.
Szyfrowanie dostępne jest tylko na partycjach NTFS.
System XP, posiada wbudowaną funkcję szyfrowania plików. Szyfrowanie to może odbywać się z poziomu Eksploratora Windows lub z pomocą narzędzia wiersza poleceń CIPHER. Szyfrowanie to jest o wiele łatwiejsze niż korzystanie z jakich kolwiek aplikacji i nie wymaga od użytkownika za dużej wiedzy o szyfrowaniu. W folderze C:\Documents and Settings\ stwórzmy katalog o nazwie „MOJE”. Nie zalecam próbowania szyfrowania na już istniejących folderów, z powodu możliwości bez powrotnego utracenia danych. Klikamy prawym przyciskiem myszy na naszym stworzonym folderze i wybieramy opcje „Właściwości”. W oknie które nam się ukarze wciskamy [ ZAAWANSOWANE ] i w kolejnym oknie zaznaczamy okienko na samym dole „Szyfruj zawartość, aby zabezpieczyć dane” o potwierdzamy [ OK ]
Po kolejnym potwierdzeniu musimy jeszcze tylko zatwierdzić komunikat który ukarze się naszym oczom mówiący o zaakceptowaniu zmiany atrybutów.
Od tej pory folder „MOJE” będzie oznaczony zielonym kolorem – to znaczy że jego zawartość jest automatycznie szyfrowana i wszystko co znajduje się wewnątrz folderu jest szyfrowane. Procesu szyfrowania nie zobaczymy, ponieważ szyfrowanie odbywa się „w locie”, podczas przenoszenia lub kopiowania plików do tego folderu. Cofnięcie zaznaczenia o szyfrowaniu folderu spowoduje automatyczne odszyfrowanie zawartości. Jeśli na Twoim komputerze jest kilka profilów osobowych, dostęp do szyfrowanych plików, będzie miała tylko osoba, która ustanowiła im taki atrybut. Nawet status administratora systemu, nie daje uprawnień dostępu do szyfrowanych plików przez użytkownika, administrator, może jedynie je usunąć (jeśli atrybut modyfikacji nie został zabezpieczony). Do szyfrowania nie trzeba podawać żadnego dodatkowego hasła – jest nim (o ile zostało jakieś ustanowione) hasło w panelu logowania – hasło użytkownika.
Jeżeli postanowisz korzystać z wbudowanego szyfrowania musisz wiedzieć kilka rzeczy. Pierwszą jest wystawienie certyfikatu. Certyfikat tworzy się po to, by w razie potrzeby móc odczytać zaszyfrowane dane na innym komputerze lub po sformatowaniu i zainstalowaniu systemu od nowa.
To bardzo ważne, ponieważ nawet jeśli stworzymy tę samą nazwę użytkownika i wprowadzimy to samo hasło co poprzednio przy pracy z systemem, odzyskanie danych będzie nie możliwe.
Aby stworzyć certyfikat, kliknij w menu „Start”, a następnie „Uruchom”, w polu tekstowym wprowadź „CERTMGR.MSC” i potwierdź. Gdy ukaże Ci się okno Certyfikatów rozwiń „Osobisty”, a następnie „Certyfikaty”. Powinieneś zobaczyć ikonkę z nazwą swojego profilu. Kliknij prawym przyciskiem myszy na nim i wybierz polecenie [WSZYSTKIE ZADANIA >] a następnie [ EKSPORTUJ ].
Postępując zgodnie z poleceniami kreatora, musimy potwierdzić chęć eksportowania certyfikatu, upewnić się w dalszych krokach czy funkcja „Jeżeli jest to możliwe, dołącz wszystkie certyfikaty do ścieżki certyfikacji” oraz „Włącz silną ochronę(...)” (jeśli nasz system spełnia wymienione w tej funckji wymagania) są włączone, oraz czy kolejna opcja pozostaję wyłączona (funkcja: Wymiana informacji osobistych.). Po potwierdzeniu należy wprowadzić hasło jakim będzie zabezpieczony ten certyfikat i wybrać lokalizację pliku gdzie będzie zapisany. Należy pamiętać o tym, że hasło nie powinno być możliwe do odgadnięcia, i jak najtrudniejsze do złamania, ponadto certyfikat powinien być schowany przez nas w bezpieczne miejsce.
Dla osób często korzystjących z funkcji systemowego szyfrowania dwa pliki do rejestru jeden uruchamia możliwość szyfrowania z poziomu właściwości pliku, a drugi to wyłącza.
(UWAGA:jeśli Twoja przeglądarka otwiera pliki poniżej jako tekst, kliknij prawym przyciskiem myszy na linku i wybierz opcję "Zapisz element docelowy jako...", po zapisaniu plików, wystarczy je uruchomić i zaakceptować dodanie wpisu w rejestrze.)
Instalacja przebiega tylko i wyłącznie, w języku angielskim, po pomyślnym zainstalowaniu programu, uruchamia się pomoc programu, byśmy mogli zapoznać się z funkcjami, zanim przystąpimy do pracy z programem. Po uruchomieniu programu, pokazuje się komunikat o potrzebie wykonania profilu użytkownika/ów. W tworzeniu profilu, pomoże nam kreator certyfikatu. Po podaniu loginu i hasła uwierzytelniającego, które sami „wymyślamy” (z rozsądkiem – by nie mieć problemów z późniejszym dostaniem się do zabezpieczonych plików). Istotnym krokiem jest wybranie rozmiaru klucza. Im większy rozmiar, tym mocniejsze zabezpieczenie. Następnie data ważności certyfikatu, co oznacza, że krótki termin ważności – np. tylko na jeden dzień, do przekazania informacji, spowoduje, że nawet jeśli informacje zaszyfrowane wraz z kluczem zostaną skradzione po określonym przez nas terminie i tak będą bezużyteczne, a ich rozkodowanie, będzie jeszcze trudniejsze. Program w przeciwieństwie do poprzedniego do szyfrowania wykorzystuje standardowo algorytm 3DES, można go zmienić w stawieniach na RC2 lub RC4 (. Warto zaznaczyć, że algorytmy DESX oraz 3DES wykorzystywane są w systemach Windows 2000, XP, Server 2003, Vista oraz Server 2008 jako algorytmy główne, lub wspierające szyfrowanie EFS (to zintegrowana z systemami Windows 2000 i nowszymi, technologia umożliwiająca zabezpieczenie zapisanych na dyskach NTFS danych. Wybrane pliki są szyfrowane w locie podczas ich zapisywania i odszyfrowywane podczas ich odczytywania.). Program nie potrafi szyfrować plików, ale znakomicie szyfruje jakie kolwiek treści pisane np.:
Treść niezaszyfrowana:
Wchodzi mężczyzna do kawiarenki internetowej i pyta :
- Czy są wolne komputery ?
- Nie - mamy same szybkie.
Jak sami widzicie, odszyfrowanie czegoś takiego może trwać naprawdę długo. Program uruchamia się w pasku zadań, i jest bardzo prosty w obsłudze. Posiada kilka nie skomplikowanych opcji, które w razie potrzeby możemy przetłumaczyć słownikiem.
Aby zaszyfrować jakąś wiadomość, należy w jakimkolwiek oknie z tekstem zaznaczyć tekst (program automatycznie zaszyfruje całą zawartość okna z tekstem), i kliknąć prawym przyciskiem myszy na ikonie żółtej kłódki – Isafeguarda, następnie wybrać opcję [ FOCUS WINDOW > ] i z rozwiniętego paska kliknąć na [ SIGN & ENCRYPT ].
Po ukazaniu się okna szyfrowania, należy wybrać i dodać certyfikat/y oraz hasło.
Klikamy OK i naszym oczom powinny ukazać się w oknie wybranego tekstu, bezsensowny ciąg znaków, oznaczony jako: {{ MXC Message Begin (iSafeguard - by MXC Software) }}. Odszyfrowanie, różni się tylko tym, że w menu [ FOCUS WINDOW > ] należy wybrać [ DECRYPT & VERIFY ], następnie należy wybrać ten sam/te same certyfikat/y, oraz to samo hasło.
;)
;)
;)
;)
;)
;)