Neděle , 22. 12. 2024

Šimon

Šifrujte disk s VeraCrypt – nástupcem dynastie TrueCrypt

22. 11. 2016

22. 11. 2016

Známému open source programu pro šifrování celých diskových oddílů jsme se věnovali, když byl pohřben autory projektu – prý, protože už nebyl takový program potřeba. A to navzdory neustále se zvyšujícímu počtu hrozeb z internetu. Kódu se však po několika letech chopili jiní a vzkřísili jej do podoby VeraCryptu.

A protože šlo a jde o užitečný program, navíc zcela zdarma, zaslouží si naši pozornost. Objevili jsme ho vcelku nedávno a jde o duchovního nástupce TrueCryptu 7.1a (poslední verze) a velmi podobně i funguje. Šifruje systémový oddíl, jakékoliv jiné diskové oddíly (vč. paměťových karet či flash disků) a vytvoří i skrytý oddíl.

TIP: TrueCrypt zemřel – ať žije král!, Bezpečnost ve znamení (nejen) cloudu

Dle autorů přidal nějaké nové funkce, zejména propracovanější šifrovací algoritmy, které umí lépe odolat atakům hrubou výpočetní silou: „Kupříkladu u šifrování systémového oddílu využívá TrueCrypt metodu PBKDF2-RIPEMD160 s 1 000 iterací, zatímco my ve VeraCrypt jich používáme 327 661. Pro standardní šifrované datové kontejnery a ostatní diskové oddíly TrueCrypt používá ve většině 2 000 iterací, ale VeraCrypt používá 655 331 pro RIPEMD160 a 500 000 iterací pro SHA-2 a Whirlpool.“ Kdo tomu rozumí, tleská, ostatní nechť smeknou před těmi vysokými čísly.

TIP: Kde můžete nakazit jadernou elektrárnu USB diskem? V Rusku!

Nyní stručně popišme, jak program funguje. Běžně běží na pozadí systému (existuje i ve verzi pro USB disky) a po spuštění si najdete písmeno, kterému přiřadíte jeden ze zašifrovaných oddílů, zadáte dříve definované heslo při jeho šifrování a disk se připojí. V průzkumníkovi vidíte původní disk jako řekněme třeba D: (ten se jeví jako nenaformátovaný), po přihlášení se šifrovaný disk zobrazí jako např. E:. S tímto diskem pracujete naprosto běžně a vše, co sem uložíte, je zašifrováno.

Sám autor upozorňuje, že připojení šifrovaného oddílu může trvat trošku déle. A trvá…

Pro běžné (trochu zkušenější) uživatele budiž užitečnou informací, že program existuje v češtině, podporuje řadu operačních systémů (32 i 64bitových). Vybrat si můžete z řady metod šifrování, přičemž každá znamená jiné zatížení procesoru a sami si to můžete programem vyzkoušet v testu výkonu (viz obr. výše). Kladem jistě bude, pokud váš procesor hardwarově podporuje šifrování AES, což zvládá například i Intel Atom.

Zdroje: VeraCrypt homepage, SourceForge.net

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

V oblasti digitálních A/V propojení dochází pořád k dramatickému vývoji. Objevují se nové standardy, typu DisplayPort, ale také dochází k vývoji těch dosavadních. DVI-I, DVI-D, HDMI verze 1.2 a 1.3, různá kabeláž a konektory. Pokusíme se v tom udělat trochu jasno v následujícím přehledu.

Lamax před Vánoci chrlil jednu novinku za druhou, podobně jako konkurence. Nabídka se potěšitelně rozrostla o další a další zařízení, zejména v oblasti těch "chytrých". Lamax startoval na trhu s akčními kamerami, přidal reproduktory a sluchátka. Ty mám od nich dosud nejraději. Posledním kouskem, který jsem mohl vyzkoušet, je model Street2, jenž se s pořizovací cenou 890 Kč řadí mezi dostupnější bezdrátové reproduktory. Na cenové akce si zatím musíme počkat.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek