Zabezpečení hardwaru a softwaru

Veronika Lolová
EDTECH KISK
Published in
6 min readDec 1, 2017
Obr. 1

Před několika lety jen pár jedinců vědělo, jak rozšifrovat heslo do vašeho počítače. Ale svět se mění a mění se i technologie. S jejím vývojem se zlepšuje zabezpečení našich elektronických přístrojů, ale zlepšují se také útočníci, kteří mají stále lepší a účinnější prostředky na prolomení bezpečnosti.

Soubory v našem počítači jsou cenné, i když si to většina uživatelů nemyslí. Většina z nás má v počítači uložené důvěrné soubory, jako jsou fotografie, soukromé dokumenty ať už do práce nebo do školy. Aby se předešlo ztrátě nebo odcizení těchto dokumentů, musíme svůj počítač zabezpečit.

V dnešní době už existuje spousta způsobů, jak ochránit svá data. Můžeme například svá data pravidelně zálohovat, čímž si zaručíme, že nám je nikdo nepoškodí. Další možností je šifrování dat. Jedná se o efektivní metodu ochrany dat, kdy se nám naše data převedou do nečitelné podoby a po zadání správného hesla se převedou do původní podoby.

Firewall

Firewall je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Tento datový tok lze nejen kontrolovat, ale i regulovat či zastavit. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí souhlasu uživatele.

Instalace firewallu se bere jako nejdůležitějším a nejefektivnějším prvním krokem při ochraně počítače. Je důležité zapnout firewall před připojením k internetu.

Firewall je automaticky vložený do operačních systémů Windows, avšak pokud potřebujete podrobnější kontrolu, je nutné pořídit si specializovaný firewall. Nejznámějšími firewally jsou Comodo Firewall, ZoneAlarm, Privatefirewall apod. Firewall je často zahrnut jako součást balíku v antivirových programech (například v ESET Smart Security, AVG Internet Security nebo Norton Internet Security).

Pevný disk

Jednou z možností na ochranu dat je pevný disk. Pevný disk slouží k dočasnému nebo trvalému uchování většího množství dat pomocí magnetické indukce. Data, která jsou na disk zaznamenána, jsou zachována i při odpojení disku od zdroje elektrického proudu.

Avšak i po uložení dat je potřeba pevný disk nějak zabezpečit, což můžeme provést několika způsoby. Můžeme disk zabezpečit softwarovým šifrováním, hardwarovým šifrováním, heslem pro přístup k pevnému disku nebo Windows heslem.

Obr. 2

Softwarové šifrování

Softwarové šifrování funguje tak, že se do počítače nainstaluje program, který zabezpečí šifrování dat, jeho administraci a další funkce. Činí se tak pomocí šifrovacího klíče, který program sám vygeneruje.

Tento způsob šifrování má mnoho výhod, jako je snadno dostupná podpora, cenová dostupnost a jeho velké rozšíření. Mezi nejznámější firmy zabývající se vývojem těchto programů jsou PGP, McAfee, Check Point, Sophos (SafeGuard) a mnoho dalších. Šifrování zařízení nabízí sám systém Windows, který jej spravuje pomocí nástroje BitLocker. Vliv programu pro softwarové šifrování na výkon počítače se uvádí okolo 5–10 procent výkonu. U běžných uživatelů by to nemělo být překážkou.

Nevýhodou softwarového šifrování je nutnost jeho testování před použitím. Operační systém má velký vliv na jeho funkčnost, jelikož se šifrovací systém nachází ve vrstvě nad ním. Šifrovací systém je proto nutné vybírat podle nainstalovaného operačního systému v počítači. Kvůli průběžnému aktualizování operačního systému se aktualizuje i šifrovací systém.

Hardwarové šifrování

Hardwarové šifrování má jednu velkou výhodu — není nutné instalovat do počítače šifrovací software ani speciální ovladač. Hardwarové šifrování zajišťuje přímo elektronika pevného disku. V dnešní době využívají externí disky pro šifrování dat technologie 256-bitového hardwarového AES (Advanced Encryption Standard) šifrování. Díky těmto diskům je přenos a ukládání dat bezpečné a rychlé. Jednou z dalších výhod tohoto šifrování je vysoká rychlost šifrování dat, dále pak skutečnost, že šifrovací klíč neopouští zařízení, tzn., nemůže být získán ani zkopírován.

Existují i jiné způsoby ochrany dat pro šifrovaná zařízení, jako je například biometrická autentizace (otisk prstu), možnost nastavit si pouze režim čtení dat, přístupového heslo a jeho nastavení platnosti.

Šifrovací programy

Jednou z nejčastějších metod zabezpečení dat je pomocí externích disků, jako je flash paměť nebo běžný plotnový disk. K osobním údajům a dokumentům by se nikdo nepovolaný dostat neměl, tudíž je jejich zabezpečení opravdu důležité. Opatření disku nebo složky heslem často bohužel nestačí, a proto by mělo dojít i k zašifrování dat.

Obr. 3

VeraCrypt

Jistou legendou v šifrovacích programech byl program TrueCrypt. Avšak tento program se přestal vyrábět poté, co jeho používání tvůrci neoznačili za bezpečné a doporučili přechod na jiné alternativy šifrovacích programů. Jednou alternativou je program VeraCrypt, který přímo pochází z TrueCryptu. Tato novější a lepší verze staré legendy obsahuje opravy některých nedostatků a zesílení algoritmů při generování šifrovacích klíčů.

Tento program pracuje s tzv. šifrovanými kontejnery, v nichž jsou uložená data. Lze s nimi pracovat jako s běžnými diskovými oddíly, takže jej lze přesunovat, kopírovat nebo mazat. Jsou ale určeny pro připojení v podobě virtuálního disku.

VeraCrypt umožňuje zašifrovat kompletní flash disky nebo diskové oddíly.

Bitlocker

Pokud máte na svém počítači operační systém Windows, tak nejjednodušší přístup k šifrování dat je pomocí vestavěného nástroje BitLocker. Tento program obsahují verze Ultimate, Enterprise a Professional systémy od verze Vista. BitLocker umožňuje šifrovat kompletní diskové oddíly i celé úložiště v případě flash disků.

Pokud si chcete zašifrovat celý flash disk, Windows Vám nabízí jednoduchý průvodce, jak se k tomuto zabezpečení rychle a s jistotou proklikat. Během šifrování si stačí vybrat jeho úroveň, jeho rozsah (jestli mají být šifrována uložená data nebo kompletní disk) a samozřejmě si zvolit bezpečné a zapamatovatelné heslo.

Pokud chcete připojit flashku zašifrovanou programem BitLocker k jinému počítači se systémem podporující BitLocker, stačí zadat správné heslo.

AxCrypt

Dalším příkladem šifrovacího programu AxCrypt. Tento program se specializuje na šifrování souborů nebo složek. Tato miniaturní aplikace, která zabírá megabajt, je vyvíjena jako open-source a za její použití tedy netřeba platit.

Po nainstalování programu stačí k následnému zašifrování souboru kliknout pravým tlačítkem, zvolit heslo a nechat jej zašifrovat. Po zadání hesla lze se souborem následně pracovat jako s kterýmkoliv jiným. Po změně souboru a jeho následujícím uložením se AxCrypt automaticky postará o přešifrování. Stejným způsobem potom lze zašifrovat složku nebo více souborů najednou.

Zajímavou funkcí tohoto programů je například dočasné zašifrování, které slouží pro odeslání přílohy emailem. Soubor je automaticky dešifrován poté, co si ji příjemce stáhne. Program umožňuje vytvářet i spouštěcí archívy, kdy se soubor zabalí do souboru EXE, po jehož spuštění stačí zadat heslo a následně jej otevřít.

Šifrovací zařízení ICZ Protect Boot

Ochrana je založena na principu zabezpečeného bootování a šifrování disku počítače s využitím silného hesla (64B), které je uloženo na předmětu ICZ Protect Boot s možností centrální správy vnitřním ICT.

Zavaděč operačního systému je vždy načítán z ICZ Protect Boot. Jelikož silné heslo není vkládáno z klávesnice, uživatel jej nezná. Tohle slouží jako ochrana před softwarovými i hardwarovými keyloggery).

Zašifrovaný disk notebooku s využitím ICZ Protect Boot neovlivňuje na disku instalovaný operační systém. Další bezpečností aplikace jako je například antivir nebo jiné programy na šifrování dat jsou vhodnými doplňky, které se s ICZ Protect Boot neovlivňují.

Mezi výhody patří skutečnost, že uživatel zná jen alfanumerický PIN, který zajišťuje přístup k heslu uloženému v ICZ Protect Boot. A protože uživatel toto heslo negeneruje, nemůže jej změnit a tím tak degradovat úroveň zabezpečení. Nejsou ovlivněny běžné pracovní činnosti, zálohování dat ani jejich případná obnova. Zařízení je uživatelský přívětivé, nevyžaduje žádné školení ani zvláštní znalosti. Je vhodný pro projektové nasazení. Využívá vlastnosti standardní edice TrueCrypt.

Zdroje:

JECH, Vladimír. Moderní metody zabezpečení uživatelských počítačů: Šifrování pevných disků. In: SystemOnLine [online]. Brno: CCB, 2011 [cit. 2017–11–27]. Dostupné z: http://www.systemonline.cz/it-security/moderni-metody-zabezpeceni-uzivatelskych-pocitacu-1-dil.htm

JANŮ, Stanislav. Nejlepší aplikace pro šifrované zabezpečení souborů, složek, i flasky. In: Živě [online]. 2016 [cit. 2017–11–27]. Dostupné z: https://www.zive.cz/clanky/nejlepsi-aplikace-pro-sifrovane-zabezpeceni-souboru-slozek-i-flashky/sc-3-a-181473/default.aspx#articleStart

ICZ Protect Boot [online]. c2012 [cit. 2017–11–27]. Dostupné z: http://www.protectboot.cz/cs/info/

Počítač — zabezpečení zařízení [online]. [cit. 2017–11–27]. Dostupné z: http://Dostupné pod licencí Creative Commons Deed CC0.

Rady pro zabezpečení počítače [online]. [cit. 2017–11–27]. Dostupné z: https://www.antimalware.cz/blog/rady-pro-zabezpeceni-pocitace

Obrázky:

Dostupné pod licencí Creative Commons Deed CC0.

https://pixabay.com

--

--