Šifriranje podatkov

Objavljeno: 2.2.2006 00:48 | Avtor: Uroš Mesojedec | Kategorija: Odprta scena | Revija: Januar 2006

Šifriranje vsebine diskov ni v datotečnih sistemih nobena posebna novost. Podpirajo jo skoraj vsi sodobni sistemi in neredko z njo nimamo posebnih težav. Po tem, ko jo enkrat omogočimo, je za ustrezno prijavljenega uporabnika nevidna. Fizično so podatki na nosilcu zapisani šifrirano, a se med branjem odšifrirajo, uporabijo v programih in pred zapisom znova šifrirajo. Takemu šifriranju pravimo tudi sprotno (on-the-fly encryption). Ima pa tak pristop, kadar je del operacijskega sistema, dve težavi: prva je, da smo odvisni od operacijskega in datotečnega sistema, ki ga uporabljamo. Pogosto pa si želimo zaupne podatke, ki so pravzaprav vredni šifriranja, prenašati med različnimi napravami. Šifrirani podatki na drugi napravi verjetno ne bodo dostopni, saj se bo skoraj gotovo razlikoval naš enolični uporabniški ključ (oznaka uporabnika, ki jo pozna sistem in je temelj šifriranja, ker pa ni neposredno povezana z uporabniškim imenom, je pogosto na različnih napravah povsem drugačna) ali pa bomo naleteli na nekoliko drugačno različico operacijskega ali datotečnega sistema, ki naših šifriranih podatkov ne bo prepoznal. Druga težava je povezana z zaupanjem. Algoritem šifriranja, ki je v rabi pri nekaterih operacijskih sistemih, ni nujno razkrit v obliki izvirne kode. Zanašati se zgolj na zagotovila izdelovalca, pa za tiste bolj paranoične nikakor ni dovolj dobro jamstvo za zadostno šifriranje.

Obe težavi nam lahko premosti odprtokodni, od operacijskega sistema neodvisni progam za šifriranje podatkov. Eden boljših je TrueCrypt, ki je bil nedavno objavljen že v različici 4.1. TrueCrypt temelji na odprtokodnem programu Encryption For The Masses (E4M), vendar se je v minulih letih precej razvil in prekosil svojega vzornika. Njegovi poglavitni prednosti, seveda poleg prosto dostopne izvirne kode in brezplačnega dovoljenja za uporabo, sta sistemska neodvisnost, na voljo je za Okna (v trenutni različici 2000, XP in 2003, zadnja dva tudi v x86-64-bitni različici) in Linux (z jedrom vsaj 2.6.5), ter možnost rabe v t. i. "potovalnem" načinu (Traveler mode), ki nam omogoča preprosto rabo na prenosnih nosilcih (npr. ključ USB), ki na uporabljenih sistemih ne pušča prav nikakršnih sledi (npr. shranjenih konfiguracijskih nastavitev v registru ali v domači mapi uporabnika). Šifrirane podatke lahko brez težav uporabljamo na vseh sistemih, ki jih podpira, in to brez kakršnihkoli sprememb. Potrebujemo zgolj geslo, s katerim smo podatke šifrirali.

Zakup člankov

Izbirate lahko med:

Za plačilo lahko uporabite plačilno kartico ali PayPal:

 

Najprej se morate prijaviti.
V kolikor še nimate svoje prijave, se lahko registrirate.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki