sobota 26. února 2011
Bezpečnostní manuál III.
Bezpečnostní manuál I. zde
Bezpečnostní manuál II. zde
Po tomto díle byste měli být schopni tvořit opravdu bezpečná hesla, která jen tak nikdo neprolomí a vyvořit si zašifrovanou část disku.
Hesla
Asi nejdůležitější část manuálu. Můžete použít veškeré bezpečnostní programy, které zde doporučíme, ale pokud nebudete používat dostatečně bezpečná hesla bude to vše k ničemu. Proto tomuto tématu věnujte obzvláště velkou pozornost a řiďte se podle následujících řádek.
Jak vytvořit dostatečné silné heslo? První krok k bezpečnosti zní: nepoužívat jedno heslo na všechny účty a maily! Nejlepší je mít na každou věc jiné heslo. Samotné heslo by mělo mít alspoň 20 znaků (čím delší tim lepší), dále by mělo obsahovat kombinaci malých a velkých písmen, číslic a v neposlední řadě by mělo obsahovat i speciální znaky (*/-+@\()!§.,=% atd.). Heslo by nemělo dávat po přečtení žádný smysl.
Pokud je heslo zkonstruováno tímto postupem, je u každého znaku zhruba 64
možností (27 velkých písmen, 27 malých písmen, 10 číslic a několik zvláštních znaků. Budeme používat odhad 64, neboť jde o mocninu čísla 2 a snáze se používá v matematických výpočtech, ačkoliv skutečná hodnota bude spíše kolem 70, reálně ještě více, neuvádíme zde písmena s diakritikou). Pokud se útočník rozhodne vyzkoušet proti Vašemu heslu všechna možná hesla, nazývá se tento postup útok hrubou silou (známější je anglický termín brute-force attack). Pravděpodobnost jeho úspěchu záleží na množství možných komunikačních hesel, a to je zase závislé na délce komunikačního hesla. Zjednodušeně řečeno, s každým dalším znakem v hesle se obtížnost útoku zvyšuje 64-krát. Například šestiznakové komunikační heslo nabízí 64*64*64*64*64*64 = 68 719 476 736 možností. To může vypadat jako veliké číslo, ale pokud útočníkův počítač zvládne vyzkoušet milión hesel za sekundu (což současné počítače zvládnou), dostane se k Vašemu heslu nejpozději za 68 719 sekund, což je méně než jeden den. Avšak dvanáctiznakové heslo nabízí již 64*64*64*64*64*64*64*64*64*64*64*64 = 4 722 366 482 869 645 213 696 možností. Počítač, který by dokázal vyzkoušet milión hesel za sekundu, by potřeboval 149 745 258 roků k tomu, aby prošel všechna dvanáctimístná hesla. To je doba, která uplynula od věku dinosaurů. Dají se vybudovat speciální počítače, které dokáží ověřit mnohem více než milión hesel za sekund, dejme tomu milión miliónů. Ani tyto počítače si však neporadí s opravdu dlouhými hesly.
Abyste si lépe představili jak by takové heslo mělo vypadat uvedeme příklad. Když vymýšlíme heslo, samy v něm něco musíme vidět(není to, ale podmínkou), abychom si mohli snázeji zapomatovat - n@C10N/\!i%tA+62,_33*-+ pro prolamovací program tohle nedává žádný význám, ale nám se tohle lépe zapomatuje. Heslo je dobré si pro začátek napsat na kousek papírku a zkoušet se přihlašovat dokut si heslo nebudeme 100% pomatovat. Po té papírek nenávratně zničíme! Když dodržíme tyto zásady, je dosti nepravděpobné (nemožné), že heslo někdo prolomí.
Šifrování disku
Jen silná hesla nestačí, proto je zapotřebí si chránit i svůj disk, který je nutné mít zašifrovaný. Pro šifrování je nejideálnější použít program, který nese název TrueCrypt. Po naistalování(opět jen klikáme "Next") je možné použít češtinu (návod na vložení češtiny uvnitř, po vložení češtiny spustíme program a změníme jazyk na češtinu: Settings->Languages->Čeština).
Jak postupovat při šifrování libovolného místa na disku?
Spustíme Truecrypt a na úvodním okně, které nám naběhne stiskneme "Vytvořit svazek"
Ponecháme zaškrtlou první možnost(Create an encrypted file conteiner) a klikneme na tlačítko "Další".
Opět ponecháme zaškrtnutou první možnost(Standartní svazek Truecrypt) a klikneme na "Další".
Klikneme na "Vybrat soubor" a vybereme kam chceme zašifrovaný kontejner uložit např. na plochu, zašifrovanou část disku jakkoli pojmenujeme(my jsme zvolili terminator.avi - pokud přidáte jakoukoli platnou koncovku kontejner se bude chovat jako soubor daného formátu) a klikneme na "Uložit".
V okénku na horní straně okna se nám objeví cesta k zašifrovanému místu a opět klikneme na "Další".
Objeví se nám nabídka "Předvolby šifrování" zde zvolíme Serpent-Twofish-AES jako "Šifrovací algoritmus" a Whirpool jako "Hashovací algoritmus" a klikneme na "Další".
V tomto okně si nastavíme jak velkou plochu chceme zašifrovat (zvolíme jednotky KB,MB,GB), osobně doporučuji vytvořit plochu v řádech desítek GB, do které můžete ukládat všechny fotky, videa, muziku, která bude v bezpečí.
Zde zvolíme heslo, které bude mít alspoň 20znaků a bude splňovat všechny poždavaky, které jsme si řekli výše.
V tomto kroku záleží na nás jak silnou šifrou chceme data šifrovat, proto v okně hýbejte kurzorem co nejnáhodněji a co nejdéle(doporučuji alspoň 5minut dokud nebude bolet ruka). Samy vidíte jak v okně "lítají" nesmyslné kombinace čísel a písmen, přesně takhle se tvoří šifra pro Vaše data. Jako "Systém" zvolte NTFS, abyste do šifrované plochy mohli přesouvat i několika GB soubory. Poté klikněte na "Formátovat".
Počkejme, až se oblast zašifruje.
Pak už jen v základním okně Truecrypt zvolíme "Vybrat soubor" - najdeme vytvořený sobour v našem případě terminator.avi, který jsme si uložili na ploše. A poté libovolně klikneme dvakrát na jakékoli písmeno v horní části okna. Nebo soubor přetáhneme do základního okna Truecryptu.
Naskočí nám malé okno, které po nás bude chtít heslo. Zadáme heslo a potvrdíme. Poté se nám šifrovaná část připojí pod vybrané písmeno. Zašifrovanou část (disk) otevřeme buďto dvojklikem na toto písmeno a nebo rozklepneme Počítač(Tento počítač) kde budeme mít zašifrovaný disk vedle běžných disků, pod tím písmenem, které jsme na začátku vybrali.
Zašifrovaná plocha(disk) se chová jako běžný disk, takže veškeré soukromé věci (videa, dokumenty, ebooky, fotky, texty) ukladáme pouze tam!!!
Příště si ukážeme jak vytvořit bezpečnou databázi hesel a mnoho dalšího.
Přihlásit se k odběru:
Komentáře k příspěvku (Atom)
Žádné komentáře:
Okomentovat