Úterý , 24. 12. 2024

Adam a Eva

Šifrujte disk s VeraCrypt – nástupcem dynastie TrueCrypt

22. 11. 2016

22. 11. 2016

Známému open source programu pro šifrování celých diskových oddílů jsme se věnovali, když byl pohřben autory projektu – prý, protože už nebyl takový program potřeba. A to navzdory neustále se zvyšujícímu počtu hrozeb z internetu. Kódu se však po několika letech chopili jiní a vzkřísili jej do podoby VeraCryptu.

A protože šlo a jde o užitečný program, navíc zcela zdarma, zaslouží si naši pozornost. Objevili jsme ho vcelku nedávno a jde o duchovního nástupce TrueCryptu 7.1a (poslední verze) a velmi podobně i funguje. Šifruje systémový oddíl, jakékoliv jiné diskové oddíly (vč. paměťových karet či flash disků) a vytvoří i skrytý oddíl.

TIP: TrueCrypt zemřel – ať žije král!, Bezpečnost ve znamení (nejen) cloudu

Dle autorů přidal nějaké nové funkce, zejména propracovanější šifrovací algoritmy, které umí lépe odolat atakům hrubou výpočetní silou: „Kupříkladu u šifrování systémového oddílu využívá TrueCrypt metodu PBKDF2-RIPEMD160 s 1 000 iterací, zatímco my ve VeraCrypt jich používáme 327 661. Pro standardní šifrované datové kontejnery a ostatní diskové oddíly TrueCrypt používá ve většině 2 000 iterací, ale VeraCrypt používá 655 331 pro RIPEMD160 a 500 000 iterací pro SHA-2 a Whirlpool.“ Kdo tomu rozumí, tleská, ostatní nechť smeknou před těmi vysokými čísly.

TIP: Kde můžete nakazit jadernou elektrárnu USB diskem? V Rusku!

Nyní stručně popišme, jak program funguje. Běžně běží na pozadí systému (existuje i ve verzi pro USB disky) a po spuštění si najdete písmeno, kterému přiřadíte jeden ze zašifrovaných oddílů, zadáte dříve definované heslo při jeho šifrování a disk se připojí. V průzkumníkovi vidíte původní disk jako řekněme třeba D: (ten se jeví jako nenaformátovaný), po přihlášení se šifrovaný disk zobrazí jako např. E:. S tímto diskem pracujete naprosto běžně a vše, co sem uložíte, je zašifrováno.

Sám autor upozorňuje, že připojení šifrovaného oddílu může trvat trošku déle. A trvá…

Pro běžné (trochu zkušenější) uživatele budiž užitečnou informací, že program existuje v češtině, podporuje řadu operačních systémů (32 i 64bitových). Vybrat si můžete z řady metod šifrování, přičemž každá znamená jiné zatížení procesoru a sami si to můžete programem vyzkoušet v testu výkonu (viz obr. výše). Kladem jistě bude, pokud váš procesor hardwarově podporuje šifrování AES, což zvládá například i Intel Atom.

Zdroje: VeraCrypt homepage, SourceForge.net

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Niceboy RAZE 2 twins se nebojí originality a inovativního přístupu. Navíc opět nabízí ochranu proti vodě IPx7. RAZE 2 twins tvoří dva menší reproduktory s možností pevného fyzického spojení a ještě překrytí ochrannou gumou, která dodá potřebný styl a základní odolnost při pádu. Každý nabízí výkon 12 W, propojeny jsou navzájem technologií True Wireless a k počítači či mobilu se připojí prostřednictvím Bluetooth 4.2.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek