Porady
Pliki pod kluczem
PC Format 5/2019

Nasze cenne dane przed dostępem osób niepowołanych możemy chronić na wiele różnych sposobów. Jedną z najskuteczniejszych metod jest szyfrowanie w warunkach domowych, choć sprawdzą się także inne sposoby, jak np. ukrywanie zbiorów czy ochrona za pomocą samego hasła (PIN-u). Marcin Lisiecki

Pełne szyfrowanie dysku

Aby jak najlepiej zabezpieczyć wszystkie dane (także pliki systemu operacyjnego) na dysku twardym komputera przed niepowołanym dostępem osób trzecich, najlepiej skorzystać z szyfrowania całego napędu. Polega to na zabezpieczeniu dostępu do komputera z wykorzystaniem klucza występującego pod różnymi postaciami. Może to być zwykłe hasło, które trzeba zapamiętać, moduł TPM [patrz ramka: Moduł TPM (Trusted Platform Module) 2 76] czy spreparowany pendrive lub czytnik biometryczny wbudowany w niektóre laptopy. Można również skorzystać z zewnętrznego czytnika ze złączem USB. Co ważne, klucz szyfrujący musi zostać podany jeszcze przed wczytaniem systemu operacyjnego, ponieważ jego pliki także zostały zakodowane i są nieczytelne dla programu rozruchowego (ang. bootloader). Bez znajomości hasła lub klucza w innej postaci nie uzyskamy dostępu do komputera. Przełożenie dysku do innej maszyny również nic nie da, bo cały dysk jest zaszyfrowany – z wyjątkiem miniśrodowiska odpowiedzialnego za przyjęcie klucza i deszyfrację. Chronione tą metodą są nie tylko dane użytkowników, ale również plik wymiany oraz zbiory tymczasowe, z których możliwe byłoby wydobycie wrażliwych informacji. Dodatkowo ukrywana jest struktura katalogów, nazwy plików, ich rozmiary i tym podobne metadane. Dzięki metodzie szyfrowania dysków zabezpieczamy wszystkie dane, a nie tylko wybrane pliki. Taki sposób ma jednak wady. Do pełnego zaszyfrowania dysku możemy użyć bezpłatnego narzędzia o nazwie VeraCrypt opracowanego na bazie nierozwijanego już programu TrueCrypt (patrz ramka: VeraCrypt – szyfrowanie na najwyższym poziomie). Niestety, w niektórych sytuacjach stosowanie jedynie pełnego szyfrowania może stwarzać niebezpieczeństwo, np. gdy ktoś uzyska dostęp do włączonego komputera z uruchomionym systemem. Dlatego warto najcenniejsze dane dodatkowo zabezpieczyć szyfrowaniem na poziomie plików.

Szyfrowanie na poziomie plików

W internecie znajdziemy wiele bezpłatnych aplikacji pozwalających na szyfrowanie plików i folderów z wykorzystaniem różnych metod i algorytmów. Jeśli jednak chcielibyśmy korzystać z nich także w pracy, warto sprawdzić w licencji tego oprogramowania, czy dopuszcza ono użycie danego narzędzia w celach komercyjnych.

Pierwszym przykładem takiej aplikacji jest Cryptomator. Jest on bezpłatny (otwarty kod źródłowy) i ma swoje wersje dla różnych OS-ów, również tych mobilnych. Narzędzie to szyfruje dane, które przesyłamy do usług chmurowych, takich jak Dropbox czy Dysk Google. Za jego pomocą możemy też zabezpieczać pliki i foldery także lokalnie, na dysku naszego komputera. Cryptomator szyfruje dane silnym algorytmem AES z 256-bitowym kluczem, zanim jeszcze pliki zostaną przesłane na dysk internetowy. Działanie programu polega na tworzeniu tzw. krypt, czyli zakodowanych plików (kontenerów), w których przechowywane są nasze zbiory. Ich liczba jest nieograniczona. Co ważne dane w „kryptach” mają ukrytą strukturę katalogów oraz nazwy plików i folderów a nawet ich rozmiary. Dostęp do każdego kontenera chroniony jest hasłem, po podaniu którego otwarta zostaje wybrana „krypta”. Jest ona widoczna w systemie jako dysk sieciowy. Obsługa programu jest wyjątkowo prosta, a żeby stworzyć nowy kontener na dane, wystarczy kliknąć przycisk „+” i utworzyć plik-skrytkę, określając jego lokalizację, i ustanowić hasło.

Drugą godną uwagi aplikacją do zabezpieczania plików i folderów jest Encrypto. Zasada jej działania jest zupełnie inna i polega na przeciąganiu zbiorów nad specjalne okno albo wyborze opcji „Dodaj plik” (Add file…) lub „Dodaj katalog” (Add folder…). Następnie zawarte w nich dane są automatycznie szyfrowane, a użytkownik może je zapisać w dowolnie wybranej lokalizacji. Wcześniej jednak należy ustawić hasło oraz ewentualną podpowiedź. Aby odszyfrować tak zabezpieczony plik lub folder, należy kliknąć na nim dwa razy myszką i wprowadzić hasło. Dzięki temu każdy zbiór może być zabezpieczony zupełnie innym ciągiem znaków, co zwiększa bezpieczeństwo.

Proste i szybkie zabezpieczenie

Czasem potrzebujemy szybko zabezpieczyć pojedyncze pliki, np. dokumenty. Nie musimy w tym celu instalować zaawansowanego oprogramowania szyfrującego, a jedynie wybrać jedną z bezpłatnych aplikacji tego typu, pozwalających wykonać taką operację z poziomu menu kontekstowego systemu. Wystarczy na dany zbiór kliknąć prawym klawiszem myszki i wybrać odpowiednią opcję. Proces przebiegnie automatycznie. Świetnym przykładem takiego narzędzia jest AxCrypt. Przed rozpoczęciem korzystania z tej aplikacji należy założyć konto, podając adres e-mail, na który otrzymamy kod weryfikacyjny niezbędny do ustanowienia hasła zabezpieczającego. Ponieważ hasło jest wspólne dla wszystkich plików, AxCrypt dba o to, aby było odpowiednio silne, i nie pozwoli ustawić prostego do złamania ciągu znaków. Dużą zaletą programu jest też możliwość bezpiecznego usuwania zbiorów z dysku poprzez nadpisywanie ich zawartości losowymi danymi. Dzięki temu nikt nie odzyska pliku w wersji niezaszyfrowanej.

Co więcej, używając AxCrypta, cały czas mamy dostęp do zawartości zaszyfrowanego pliku, nie musimy więc za każdym razem go deszyfrować. Możemy normalnie go używać, np. edytować dokument w Wordzie, a sam plik cały czas pozostanie zaszyfrowany. Przykładem aplikacji do szybkiego szyfrowania plików jest też niewymagający instalacji EasyCrypt, który możemy przenosić na nośniku USB (w tym miejscu warto przestrzec użytkowników przed programami pochodzącymi od mało znanych firm). Po uruchomieniu aplikacji wystarczy wybrać plik, określić zadanie (szyfrowanie lub deszyfrowanie), wskazać miejsce docelowe oraz ustanowić hasło. Na zakończenie klikamy przycisk „Decrypt” (Szyfruj) lub „Encrypt” (Odszyfruj). Dodatkową opcją jest możliwość wyświetlania hasła w postaci jawnej (zamiast kropek). EasyCrypt korzysta między innymi z silnego, 256-bitowego algorytmu szyfrowania AES.



Zobacz również