Šifrování dat by mělo být v dnešní době standardem

27.12.2013

Přečteno 511x

Metody šifrování dat a jeho využití v praxi.

Šifrování dat prodělalo v posledních desetiletích neuvěřitelný vývoj. Reaguje tak na aktuální bezpečnostní situaci. A i když jsme si všichni vědomi, že bychom svá data měli chránit, přesto je většina souborů bez jakékoliv ochrany. Proč je tomu tak? Dá se to nějak změnit?

Moderní šifrování dat bylo vyvinuto za druhé světové války. Samozřejmě se data různými způsoby zabezpečovala i před tím, ale až s propuknutím ozbrojeného konfliktu se do hry vložily stroje. A to jak pro šifrování, tak dešifrování.

I dnes na jedné straně stojí uživatel nebo korporace, která svá data šifruje. Na druhé je někdo, kdo se je snaží rozšifrovat. Jak ukázala aféra „Snowden“, tak o vaše data může mít zájem například i cizí vláda. Proč ji tedy celý proces ulehčovat a poskytovat svá data v nechráněné formě?

Typy a metody šifrování

Zjednodušeně řečeno existují 2 základní metody: můžete buď zašifrovat jeden soubor, nebo rovnou celý váš disk. Obě varianty používají podobné postupy. Jedná se o podobný systém jako u trezoru. Vy nevíte, co je uvnitř a bez klíče se to ani nedozvíte. Soubor či disk se vlastně přeskládá pomocí nějaké šifry do náhodně vypadajícího shluku dat. Vy a ani nikdo jiný tento shluk nedá dohromady bez správného klíče.

V poslední době se na toto „přeskládání“ používá symetrická bloková šifra s názvem AES (Advanced Encryption Standard). Ta využívá stejný klíč pro šifrování a dešifrování a je opravdu rychlá. Proto je díky ní možné šifrovat například i Wi-Fi sítě. AES je první šifra dostupná široké veřejnosti, která byla zároveň uznaná Národní bezpečností agenturou NSA ke kódování nejtajnějších dokumentů. Její prolomení bez sofistikovaných metod by trvalo déle, než je celkové stáří celého vesmíru.

Dostupné programy pro šifrování

I jedinec má možnost vybrat si z celé řady šifrovacího software. Některé programy jsou zdarma (TrueCrypt, DiskCryptor atd.), ale poskytují jen základní ochranu. Pokud budete chtít lepší, budete si muset připlatit. Nic není zadarmo a u bezpečnosti toto pořekadlo platí dvojnásob.

Princip programů je zcela jednoduchý. Většinou do programu umístíte soubor, který si přejete zašifrovat. Program vás vyzve k zadání hesla. Po jeho zadání se vám vygeneruje soubor, který lze otevřít jen po zadání onoho hesla.

Toto nastavení v základu podporuje i kancelářský balík MS Office nebo různé programy na tvorbu PDF souborů. Málokterý uživatel ho ovšem využívá. Přitom si tak může ochránit svoji práci a duševní vlastnictví. Přístup do souboru můžete snadno omezit například jen pro některé uživatele. Nebo ho zcela uzamknout.

Můžete se spolehnout i na výrobce operačních systémů. Ti si jsou v poslední době vědomi nebezpečí, které propojený svět pro data znamená. Do svých systémů proto zabudovali pojistky, které se mají pokusit zneužití informací zabránit. V případě Windows (Vista; 7, 8 ve verzích Enterprise a Ultimate) se jedná o technologii BitLocker, u MacOs potom o FireValut. Obě možností poskytují kódování s 128-bitovým nebo 256-bitovým klíčem šifrou AES.

V dnešní době pracujeme na internetu se stále větším množstvím dat a informací. Bezpečnost našich dat je ale často odsunuta na vedlejší kolej. Přitom jsou naše data jednou z nejcennějších věcí, kterou vlastníme.

Jak se vám článek líbil?

Ověřte si, jestli je UPC internet dostupný i na vaší adrese