V počítači bývajú uložené tie najcennejšie informácie. Nanešťastie o tom vedia aj podvodníci. Dôverné informácie o spoločnosti a jej klientoch alebo svoje bankové výpisy môžete mať uložené v prenosnom počítači, ktorý používate doma aj v práci, a môžete ich mať uložené bezpečne. Šifrovanie údajov je druh kryptografie, ktorá zabezpečuje elektronické údaje a tým umožňuje chrániť súkromie vlastníka.
Kryptografia alebo šifrovanie je náuka o metódach utajovania zmyslu správ prevodom do podoby, ktorá je čitateľná len so špeciálnymi znalosťami. Slovo kryptografia pochádza z gréčtiny – kryptós je skrytý a gráphein znamená písanie. Niekedy je tento pojem obecnejšie používaný pre vedu o čomkoľvek, čo je spojené so šiframi ako alternatíva k pojmu kryptológia. Kryptológia zahrňuje kryptografiu a kryptoanalýzu, alebo lúštenie zašifrovaných správ.
_html_m11790760.jpg)
Kryptografia sa po stáročia vyvíjala čoraz k väčšej zložitosti zároveň s ľudskou civilizáciou a mnohokrát ovplyvnila beh dejín. Najmä utajovanie alebo vyzradenie strategických vojenských informácií môže mať zásadný vplyv. Ale taktiež prezradenie politických intríg, prípravy atentátov alebo čo i len prezradenie milencov a podobne, to všetko môže úzko závisieť na bezpečnom prenose informácií a na schopnostiach protivníka šifru rozbiť.
Slovom šifra alebo šifrovanie budeme označovať kryptografický algoritmus, ktorý prevádza čitateľnú správu alebo prostý text na jeho nečitateľnú podobu alebo šifrový text. Kľúč je tajná informácia, bez ktorej nie je možné šifrovaný text prečítať. V súčasnosti sa používa symetrické a asymetrické šifrovanie, poprípade ich kombinácia. Symetrické šifry
Symetrická šifra je taká, ktorá pre šifrovanie a dešifrovanie používa ten istý kľúč.
-
Rozlomenie šifry DES (Data Encryption Standard)
-
Súčasný kryptografický štandard AES (Advanced Encryption Standard), inak aj Rijndael (rozdiel je v tom, že AES podporuje len niektoré dĺžky bloku a kľúča)
Symetrická šifra, niekedy nazývaná aj konvenčná, je taký šifrovací algoritmus, ktorý používa k šifrovaniu a dešifrovaniu jediný kľúč. Podstatnou výhodou symetrických šifier je ich nízka výpočtová náročnosť.
_html_654aeb7e.gif)
Asymetrická šifra používa verejný kľúč pre šifrovanie a súkromný kľúč pre dešifrovanie. Asymetrická kryptografia je skupina kryptografických metód, v ktorých sa pre šifrovanie a dešifrovanie používajú odlišné kľúče. To je základný rozdiel oproti symetrickej kryptografii, ktorá používa na šifrovanie a dešifrovanie jediný kľúč.
_html_4417125f.jpg)
Symetrické šifry sa často používajú spoločne s asymetrickými. Obvyklé použitie je také, že otvorený text sa zašifruje symetrickou šifrou s náhodne vygenerovaným kľúčom. Tento symetrický kľúč sa zašifruje verejným kľúčom asymetrickej šifry, takže dešifrovať dáta môže len majiteľ tajného kľúča danej asymetrickej šifry.
Hašovacia funkcia je spôsob, ako z celého textu vytvoriť krátky reťazec, ktorý s veľmi veľkou pravdepodobnosťou identifikuje nezmenený text.
_html_b9cc39c.gif)
Certifikáty a elektronický podpis sú softwarové prostriedky, ktoré umožnia šifrovanie textu. _html_7e030acc.gif)
_html_m7cd2f93.gif)
Šifrovanie to už nie je len záležitosťou veľkých a stredných firiem alebo vládnych inštitúcií, ale začína sa používať aj v menších firmách a čím ďalej tým viac aj v jednotlivých domácnostiach. Šifrovanie údajov predstavuje účinnú formu, ako možno zamedziť neautorizovaným osobám k prístupu do vašich údajov, ako sú napríklad vaše dokumenty, domáce fotografie, heslá a rôzne prihlasovacie údaje a iné citlivé súbory., Takto je možné chrániť napríklad elektronické bankovníctvo, alebo údaje posielané internetom. Šifrovanie údajov zamedzí, že sa ku správe nedostane po ceste ďalšia osoba alebo sa takto zamedzí prístup do vašich údajov pri krádeži fyzického zariadenia napríklad (notebooku, mobilu, USB disku, externých HDD, DVD, a pod.).
Okrem možnosti pre utajenie komunikácie sa asymetrická kryptografia používa taktiež pre elektronický podpis.
Mechanizmy funkcie asymetrickej kryptografie sú založené na tzv. jednocestných funkciách, čo sú operácie, ktoré možno ľahko previesť len jedným smerom: zo vstupu môžeme ľahko vypočítať výstup, z výstupu však je veľmi ťažké nájsť vstup. Najbežnejším príkladom je napríklad násobenie: je veľmi ľahké vynásobiť dve veľmi veľké čísla, avšak rozklad súčinu na činitele (tzv. faktorizácia) je veľmi ťažký. (Na tomto je založený napr. algoritmus RSA.).
Možností šifrovania údajov je niekoľko. Niektoré programy na šifrovanie údajov sú priamo súčasťou operačného systému, ako technológia BitLocker, ktorá je súčasťou operačného systému Windows Vista a Windows 7. K dispozícii je však len vo verzií Enterprise a Ultimate.).
_html_194aacc3.jpg)
_html_m4d2380cd.jpg)
_html_320f3d7e.jpg)
Iné programy sú zadarmo (freeware) a môžeme ich stiahnuť z internetu, kde sú voľne šíriteľné ako napríklad TrueCrypt, DiskCryptor, FileCryptor, a mnoho ďalších. Platené verzie programov na šifrovanie údajov, poskytujú vo väčšine prípadov pokročilé a lepšie funkcie. Pri šifrovaní údajov je potrebné sa najskôr rozhodnúť, či pôjdeme pri šifrovaní cestou File Encryption (FE) alebo Disk Encryption (DE)
File Encryption je softwarové šifrovanie a dešifrovanie jednotlivých súborov, zložiek, častí pevných diskov, výmenných médií, e-mailových správ, alebo rôznych údajov posielaných pomocou počítačovej siete. Na šifrovanie sa používajú zvolené/vygenerované kľúče alebo heslá na zašifrovanie jednotlivých súborov. K otvoreniu takto šifrovaného súboru potrebujeme vždy kľúč. Pre každodennú prácu s počítačom je veľmi podstatná otázka spomaľovania systému. Pokiaľ sa kódujú veľké objemy údajov, bootovanie (zavádzanie OS) aj práca so súbormi sa značne spomalí. Dobrou voľbou je kombinácia šifrovania a skrytie údajov. Ostatní užívatelia PC tak nemusia o Vašich údajoch ani vedieť.
_html_5cd8d157.gif)
_html_466185df.jpg)
Šifrovanie emailov zaisťuje šifrovanie alebo elektronický podpis emailových správ. Zaručuje tak, že sa ku správe nedostane po ceste ďalšia osoba a že daná správa nebude zmenená. Túto funkcionalitu ponúka PGP desktop email, v enterprise prostredí doplnený o PGP Universal server. Digitálny certifikát používa technológiu PKI (Public Key Technology), ktorá je založená na princípe prevádzkovanej dvojice šifrovacích kľúčov (privátny + verejný). Táto kombinácia zaisťuje integritu informácií.
_html_m60747b5d.png)
Pre zabezpečenie súborov a zložiek môžeme použiť aj veľmi rozšírený archivátor WinRAR. Zaheslované RAR archívy. okrem možnosti užívateľských hesiel ku archívom je tu aj možnosť skryť jeho obsah, takže bez hesla nie je možné zistiť jeho obsah. V súčinnosti s možnosťou tvorby samorozbaľovacích archívov, ku ich dekomprimácii nie je potrebný žiadny program. Môžete teda tieto súbory rozšifrovať a rozbaliť aj po dlhšej dobe, kedy nie je stopercentne isté, že bude k dispozícii pôvodný šifrovací program. Nevýhodou však zostáva to, že za pomoci dostatočného výpočtového výkonu môžeme skúšaním kombinácií znakov prelomiť heslo a dostať sa tak k obsahu. Použitím dlhých hesiel s kombináciami veľkých a malých písmen, prípadne aj špeciálnych znakov môžeme prelomenie hesla skomplikovať a niekedy aj zamedziť.
Disk Encryption sa používa na šifrovanie disku ako celku. Využíva sa na šifrovanie disku softvérom, ktorým sa väčšinou šifruje takzvane "Full Disk Encryption" (šifrovanie celého disku). Metóda "Full Disk Encryption" šifruje cely pevný disk vrátane oddielu Master Boot Record (MBR), Užívateľ sa teda nemusí starať o to, ktoré súbory zabezpečí alebo či nezabudol nejaký zašifrovať, pretože sú skrátka zašifrované všetky, vrátane operačného systému systémových či aplikačných registrov, hesiel a certifikátov uložených v systéme. Niektoré funkcie umožňujú nastaviť jednotlivým užívateľom čítacie/zapisovacie práva pre jednotlivé média (CD, USB, apod.), Systémy diskového šifrovania šifrujú priebežne a dochádza tak ku poklesu výkonu počítača.
_html_m4ac663ae.gif)
Veľmi bezpečne môžeme svoje údaje šifrovať pomocou vyššie zmieneného programu TrueCrypt. Ide o open-source program (je teda voľne stiahnuteľný) umožňujúci šifrovanie diskových oddielov. Je dostupná verzia ako pre systémy MS Windows, tak aj pre Linux – nie je teda problém s jeho použitím na oboch týchto platformách a to vrátane používania údajov zašifrovaných Windows verziou v Linuxe a naopak. Program podporuje známe šifrovacie algoritmy ako je AES (až 256-bitový kľúč), Blowfish (až 448-bitový kľúč), CAST5, Serpent, Triple DES, Twofish a ďalšie. Medzi ďalšie funkcie patrí podpora pre FAT32 a NTFS, skryté jednotky, klávesové skratky pre pripojenie a odpojenie atď.
_html_7cbe58c4.jpg)
_html_755e950d.jpg)
Ako vidieť šifrovanie sa stalo takmer nevyhnutnou súčasťou pri využívaní počítača v hospodárskej praxi. Denno-denne sa stretávame s informáciami o krádeži údajov, identity, vybielení účtu a podobných nežiaducich javoch v spoločnosti.
Predchádzať im môžeme len vtedy, ak sa budeme ku našim údajom zodpovedne stavať a budeme si ich chrániť. Preto jedným zo spôsobov ochrany súkromia je aj šifrovanie našich údajov.
Takže vo vlastnom záujme nesmieme byť voči našim údajom ľahostajní. Čert totiž nikdy nespí. A kyber zločinci obzvlášť!
Zdroje obrazkov:
http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/http://volny.cz/tbu/asym_sifra.html
http://www.isvs.cz/e-podpis-podatelny/sifrovani-k-cemu-slouzi-a-jak-ho-vyuzit-17-dil.html
http://www.dtca.sk/support/principles.php
http://www.dimension.cz/NastaveniProhlizece/CertInst.htm
http://www.zytrax.com/tech/survival/encryption.html
http://www.microsoft.com/india/windows/windows-vista/features/bitlocker.aspx
http://www.gadgetell.com/technologytell/article/use-windows-vistas-bitlocker-to-lock-down-your-computer
http://geekswithblogs.net/sdorman/archive/2006/07/04/84045.aspx
http://file-encryption-xp.smartcode.com/screenshot.html
http://www.codeproject.com/KB/files/fileenc.aspx
http://www.digipodpis.cz/zaciname.php
http://www.luciditsecurity.co.uk/security-products/checkpoint-security
http://www.aspfree.com/c/a/Windows-Security/Creating-a-Standard-Encrypted-Partition-with-TrueCrypt