Šifrování prakticky

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Oprava vzhledu)
(Přidána certifikační autorita Let's Encrypt.)
 
(Není zobrazeno 8 mezilehlých verzí od 1 uživatele.)
Řádka 1: Řádka 1:
[[Category:VSE]][[Category: CRI]][[Category: Informatika]][[Category:Bezpečnost]]
+
[[Category:VSE]][[Category: CRI]][[Category: Informatika]][[Category:Bezpečnost]][[Category:Šifrování a podpis]]
  
== Generování hesel ==
+
== Šifrování složky ve Windows ==
* Například stránky: [https://secure.msdservices.com/apg/index.php APG]
+
* Souborový systém NTFS podporuje šifrování složek.  
 +
* Ve Windows 10 je tato funkce je podporována pouze v edici Pro a vyšších, nikoli tedy v edici Windows 10 Home.
  
<div class="Priklad">Vyzkoušejte si vygenerování hesla.</div>
+
<div class="Priklad">
 +
Vyzkoušejte vytvoření šifrované složky v počítači:
 +
* Vytvořte novou složku na disku s&nbsp;NTFS (obvykle to tedy nepůjde na flash-disku, pokud ho nemáte formátovaný na NTFS)
 +
* Klikněte na složku pravým tlačítkem &rarr; Vlastnosti &rarr; Obecné &rarr; Upřesnit &rarr; Šifrovat obsah a zabezpečit tak data
 +
* Pokud máte Windows v&nbsp;edici Home, tato volba bude zašedlá a&nbsp;nepůjde použít!
 +
</div>
 +
<div class="Poznamka">
 +
Jak zjistit edici Windows:
 +
* Klikněte na Start pravým tlačítkem &rarr; Systém &rarr; O&nbsp;systému &rarr; Specifikace Windows.
 +
* Spusťte [[Powershell:_Cmdlets|Windows Powershell]] a&nbsp;zapište: <code>Get-WmiObject -Class Win32_OperatingSystem | Select Caption</code>
 +
</div>
 +
 
 +
 
 +
 
 +
== Šifrování celého disku ve Windows ==
 +
* Edice Pro systému Windows obsahuje nástroj Bit Defender, který umožňuje zašifrovat obsah celého disku (i&nbsp;toho, na kterém je nainstalován operační systém).
 +
* Pro dešifrování disku je potřeba přihlásit se do Windows.
 +
* Výhodou je, že i&nbsp;když útočník získá pevný disk (ukrade notebook či vytáhne pevný disk z&nbsp;počítače) a&nbsp;připojí si ho do vlastního počítače, nemůže se dostat k&nbsp;datům.
 +
* Riziko je ale v&nbsp;tom, že když například ztratíte přístupové údaje, nebo poškodíte operační systém, k&nbsp;datům se nedostanete ani vy. ;)
 +
 
 +
 
 +
 
 +
== Šifrování - nástroje třetích stran ==
 +
* Pro šifrování lze použít také nástroje třetích stran
 +
* Příklady: TrueCrypt/VeraCrypt, GnuPG,...
 +
* V&nbsp;těchto případech může složka šifrována heslem. Lze také skrýt obsah složky (názvy souborů) či vytvořit například šifrovaný flash-disk.
  
== Šifrování složek ==
 
* Ve Windows
 
* Programy třetích stran
 
  
<div class="Priklad">Vyzkoušejte vytvoření šifrované složky v počítači.</div>
 
  
 
== E-mailový certifikát zdarma ==
 
== E-mailový certifikát zdarma ==
* Například certifikační autorita [http://www.comodo.com/home/email-security/free-email-certificate.php Comodo].
+
* Vygenerování certifikátu pro elektronickou poštu si můžete vyzkoušet u&nbsp;CA Sectigo:<br />[https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate].
 +
 
 
; Postup:
 
; Postup:
* Vygenerování certifikátu
+
* Zadejte požadavek na vygenerování certifikátu
* Import certifikátu do prohlížeče
+
* Potvrzení požadavku v&nbsp;e-mailové schránce
* Export do souboru
+
* Potvrzením odkazu provedete import certifikátu do prohlížeče, ve kterém se odkaz otevře.
 +
* Exportujte certifikát z&nbsp;prohlížeče do souboru
 +
<div class="Priklad">
 +
Příklad pro Firefox: Nástroje &rarr; Možnosti &rarr; Soukromí a&nbsp;zabezpečení &rarr; Zabezpečení &rarr; Certifikáty &rarr; Zobrazit certifikáty &rarr; Osobní
 +
</div>
 
* Import do klienta pro elektronickou poštu (Thunderbird, Outlook)
 
* Import do klienta pro elektronickou poštu (Thunderbird, Outlook)
* Přidání do úložiště certifikátů
+
<div class="Priklad">
 +
Příklad pro Thunderbird: Nastavení účtu &rarr; Zabezpečení &rarr; Spravovat certifikáty &rarr; Osobní.
 +
</div>
 
* Odeslání podepsaného e-mailu
 
* Odeslání podepsaného e-mailu
  
<div class="Priklad">Vyzkoušejte odeslání šifrovaného e-mailu.</div>
+
<div class="Priklad">Vyzkoušejte odeslání podepsaného e-mailu.</div>
 +
<div class="Poznamka">
 +
Pro podepisování či šifrování potřebujete mailového klienta (například Outlook nebo Thunderbird). Soukromý klíč pro podepisování a&nbsp;šifrování nemůžete nahrát na webový server ve webovém mailu (Email.Seznam.cz, GMail.com a&nbsp;další).
 +
</div>
 +
 
 +
 
 +
== Získání certifikátu pro webový server ==
 +
* Certifikát pak umožňuje komunikaci pomocí protokolu HTTPS.
 +
* Certifikáty zdarma lze získat u certifikační autority <a href="https://letsencrypt.org/">Let's Encrypt''</a>. Jeho platnost je ale krátká a je třeba jej (ideálně pomocí skriptu) pravidelně obnovovat.
 +
 
 +
 
 +
== Ověření certifikátu webového serveru ==
 +
* Detaily certifikátu pro šifrování obsahu webového serveru můžete prozkoumat kliknutím na ikonku zeleného zámku v&nbsp;adresním pruhu prohlížeče.
 +
* Zjistit problémy s&nbsp;šifrováním a&nbsp;certifikáty serverů využívajících SSL můžete pomocí webu:<br />[https://www.ssllabs.com/ssltest/ SSL Labs &rarr; SSL Test]
 +
 
 +
 
 +
== Knihovna GnuPG ==
 +
* Svobodná knihovna, implementující principy asymetrické kryptografie.
 +
* Lze stáhnout verzi pro GNU/Linux, Windows a další operační systémy.
 +
 
 +
; Použití například:
 +
* šifrování pošty: [https://emailselfdefense.fsf.org/ FSF.org &rarr; Email Self-Defence],
 +
* šifrování dokumentů,
 +
* ...
 +
 
 +
Praktické příklady použití viz stránka [[GPG]].
 +
 
 +
 
 +
== Související stránky ==
 +
* [[Silné heslo]], [[GPG]], [[Princip šifrování]], [[Elektronický podpis]], [[Certifikační autorita]]

Aktuální verze z 22. 4. 2024, 13:05


Obsah

Šifrování složky ve Windows

Vyzkoušejte vytvoření šifrované složky v počítači:

  • Vytvořte novou složku na disku s NTFS (obvykle to tedy nepůjde na flash-disku, pokud ho nemáte formátovaný na NTFS)
  • Klikněte na složku pravým tlačítkem → Vlastnosti → Obecné → Upřesnit → Šifrovat obsah a zabezpečit tak data
  • Pokud máte Windows v edici Home, tato volba bude zašedlá a nepůjde použít!

Jak zjistit edici Windows:

  • Klikněte na Start pravým tlačítkem → Systém → O systému → Specifikace Windows.
  • Spusťte Windows Powershell a zapište: Get-WmiObject -Class Win32_OperatingSystem | Select Caption


Šifrování celého disku ve Windows


Šifrování - nástroje třetích stran


E-mailový certifikát zdarma

Postup

Příklad pro Firefox: Nástroje → Možnosti → Soukromí a zabezpečení → Zabezpečení → Certifikáty → Zobrazit certifikáty → Osobní

Příklad pro Thunderbird: Nastavení účtu → Zabezpečení → Spravovat certifikáty → Osobní.

Vyzkoušejte odeslání podepsaného e-mailu.

Pro podepisování či šifrování potřebujete mailového klienta (například Outlook nebo Thunderbird). Soukromý klíč pro podepisování a šifrování nemůžete nahrát na webový server ve webovém mailu (Email.Seznam.cz, GMail.com a další).


Získání certifikátu pro webový server


Ověření certifikátu webového serveru


Knihovna GnuPG

Použití například

Praktické příklady použití viz stránka GPG.


Související stránky

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje