Sobota , 23. 11. 2024

Klement

Šifrujte disk s VeraCrypt – nástupcem dynastie TrueCrypt

22. 11. 2016

22. 11. 2016

Známému open source programu pro šifrování celých diskových oddílů jsme se věnovali, když byl pohřben autory projektu – prý, protože už nebyl takový program potřeba. A to navzdory neustále se zvyšujícímu počtu hrozeb z internetu. Kódu se však po několika letech chopili jiní a vzkřísili jej do podoby VeraCryptu.

A protože šlo a jde o užitečný program, navíc zcela zdarma, zaslouží si naši pozornost. Objevili jsme ho vcelku nedávno a jde o duchovního nástupce TrueCryptu 7.1a (poslední verze) a velmi podobně i funguje. Šifruje systémový oddíl, jakékoliv jiné diskové oddíly (vč. paměťových karet či flash disků) a vytvoří i skrytý oddíl.

TIP: TrueCrypt zemřel – ať žije král!, Bezpečnost ve znamení (nejen) cloudu

Dle autorů přidal nějaké nové funkce, zejména propracovanější šifrovací algoritmy, které umí lépe odolat atakům hrubou výpočetní silou: „Kupříkladu u šifrování systémového oddílu využívá TrueCrypt metodu PBKDF2-RIPEMD160 s 1 000 iterací, zatímco my ve VeraCrypt jich používáme 327 661. Pro standardní šifrované datové kontejnery a ostatní diskové oddíly TrueCrypt používá ve většině 2 000 iterací, ale VeraCrypt používá 655 331 pro RIPEMD160 a 500 000 iterací pro SHA-2 a Whirlpool.“ Kdo tomu rozumí, tleská, ostatní nechť smeknou před těmi vysokými čísly.

TIP: Kde můžete nakazit jadernou elektrárnu USB diskem? V Rusku!

Nyní stručně popišme, jak program funguje. Běžně běží na pozadí systému (existuje i ve verzi pro USB disky) a po spuštění si najdete písmeno, kterému přiřadíte jeden ze zašifrovaných oddílů, zadáte dříve definované heslo při jeho šifrování a disk se připojí. V průzkumníkovi vidíte původní disk jako řekněme třeba D: (ten se jeví jako nenaformátovaný), po přihlášení se šifrovaný disk zobrazí jako např. E:. S tímto diskem pracujete naprosto běžně a vše, co sem uložíte, je zašifrováno.

Sám autor upozorňuje, že připojení šifrovaného oddílu může trvat trošku déle. A trvá…

Pro běžné (trochu zkušenější) uživatele budiž užitečnou informací, že program existuje v češtině, podporuje řadu operačních systémů (32 i 64bitových). Vybrat si můžete z řady metod šifrování, přičemž každá znamená jiné zatížení procesoru a sami si to můžete programem vyzkoušet v testu výkonu (viz obr. výše). Kladem jistě bude, pokud váš procesor hardwarově podporuje šifrování AES, což zvládá například i Intel Atom.

Zdroje: VeraCrypt homepage, SourceForge.net

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Niceboy nás zahrnul novinkami na léto, které jistě byly možnými kandidáty na dárky za vysvědčení. Do této doby byla řada RAZE hlavně odolnými reproduktory bez dalšího pozlátka (levný RAZE mini nepočítejme) v podobě rádia apod. Právě ego to mění a přináší věci, které z něj činí plnohodnotný přehrávač hudby.
Jako má Renault svoji Dacii, podobně má Lamax značku BML (sdílí stejného majitele) - tedy produkt, který vždy bude o něco levnější za cenu kompromisů. U akčních kamer to dříve fungovalo, i když BML již dlouho nevyrukovalo s ničím novým. Proč by tomu mělo být jinak u reproduktorů? Říkám si. Rovnou kupuji nový reproduktor BML S6, nechce se mi totiž čekat. A lidi na srovnávači cen jej chválí...

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek