Šifrování prakticky
Z MiS
(Rozdíly mezi verzemi)
(Oprava vzhledu) |
(Přidána certifikační autorita Let's Encrypt.) |
||
(Není zobrazeno 8 mezilehlých verzí od 1 uživatele.) | |||
Řádka 1: | Řádka 1: | ||
− | [[Category:VSE]][[Category: CRI]][[Category: Informatika]][[Category:Bezpečnost]] | + | [[Category:VSE]][[Category: CRI]][[Category: Informatika]][[Category:Bezpečnost]][[Category:Šifrování a podpis]] |
− | == | + | == Šifrování složky ve Windows == |
− | * | + | * Souborový systém NTFS podporuje šifrování složek. |
+ | * Ve Windows 10 je tato funkce je podporována pouze v edici Pro a vyšších, nikoli tedy v edici Windows 10 Home. | ||
− | <div class="Priklad">Vyzkoušejte | + | <div class="Priklad"> |
+ | Vyzkoušejte vytvoření šifrované složky v počítači: | ||
+ | * Vytvořte novou složku na disku s NTFS (obvykle to tedy nepůjde na flash-disku, pokud ho nemáte formátovaný na NTFS) | ||
+ | * Klikněte na složku pravým tlačítkem → Vlastnosti → Obecné → Upřesnit → Šifrovat obsah a zabezpečit tak data | ||
+ | * Pokud máte Windows v edici Home, tato volba bude zašedlá a nepůjde použít! | ||
+ | </div> | ||
+ | <div class="Poznamka"> | ||
+ | Jak zjistit edici Windows: | ||
+ | * Klikněte na Start pravým tlačítkem → Systém → O systému → Specifikace Windows. | ||
+ | * Spusťte [[Powershell:_Cmdlets|Windows Powershell]] a zapište: <code>Get-WmiObject -Class Win32_OperatingSystem | Select Caption</code> | ||
+ | </div> | ||
+ | |||
+ | |||
+ | |||
+ | == Šifrování celého disku ve Windows == | ||
+ | * Edice Pro systému Windows obsahuje nástroj Bit Defender, který umožňuje zašifrovat obsah celého disku (i toho, na kterém je nainstalován operační systém). | ||
+ | * Pro dešifrování disku je potřeba přihlásit se do Windows. | ||
+ | * Výhodou je, že i když útočník získá pevný disk (ukrade notebook či vytáhne pevný disk z počítače) a připojí si ho do vlastního počítače, nemůže se dostat k datům. | ||
+ | * Riziko je ale v tom, že když například ztratíte přístupové údaje, nebo poškodíte operační systém, k datům se nedostanete ani vy. ;) | ||
+ | |||
+ | |||
+ | |||
+ | == Šifrování - nástroje třetích stran == | ||
+ | * Pro šifrování lze použít také nástroje třetích stran | ||
+ | * Příklady: TrueCrypt/VeraCrypt, GnuPG,... | ||
+ | * V těchto případech může složka šifrována heslem. Lze také skrýt obsah složky (názvy souborů) či vytvořit například šifrovaný flash-disk. | ||
− | |||
− | |||
− | |||
− | |||
== E-mailový certifikát zdarma == | == E-mailový certifikát zdarma == | ||
− | * | + | * Vygenerování certifikátu pro elektronickou poštu si můžete vyzkoušet u CA Sectigo:<br />[https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate]. |
+ | |||
; Postup: | ; Postup: | ||
− | * | + | * Zadejte požadavek na vygenerování certifikátu |
− | * | + | * Potvrzení požadavku v e-mailové schránce |
− | * | + | * Potvrzením odkazu provedete import certifikátu do prohlížeče, ve kterém se odkaz otevře. |
+ | * Exportujte certifikát z prohlížeče do souboru | ||
+ | <div class="Priklad"> | ||
+ | Příklad pro Firefox: Nástroje → Možnosti → Soukromí a zabezpečení → Zabezpečení → Certifikáty → Zobrazit certifikáty → Osobní | ||
+ | </div> | ||
* Import do klienta pro elektronickou poštu (Thunderbird, Outlook) | * Import do klienta pro elektronickou poštu (Thunderbird, Outlook) | ||
− | + | <div class="Priklad"> | |
+ | Příklad pro Thunderbird: Nastavení účtu → Zabezpečení → Spravovat certifikáty → Osobní. | ||
+ | </div> | ||
* Odeslání podepsaného e-mailu | * Odeslání podepsaného e-mailu | ||
− | <div class="Priklad">Vyzkoušejte odeslání | + | <div class="Priklad">Vyzkoušejte odeslání podepsaného e-mailu.</div> |
+ | <div class="Poznamka"> | ||
+ | Pro podepisování či šifrování potřebujete mailového klienta (například Outlook nebo Thunderbird). Soukromý klíč pro podepisování a šifrování nemůžete nahrát na webový server ve webovém mailu (Email.Seznam.cz, GMail.com a další). | ||
+ | </div> | ||
+ | |||
+ | |||
+ | == Získání certifikátu pro webový server == | ||
+ | * Certifikát pak umožňuje komunikaci pomocí protokolu HTTPS. | ||
+ | * Certifikáty zdarma lze získat u certifikační autority <a href="https://letsencrypt.org/">Let's Encrypt''</a>. Jeho platnost je ale krátká a je třeba jej (ideálně pomocí skriptu) pravidelně obnovovat. | ||
+ | |||
+ | |||
+ | == Ověření certifikátu webového serveru == | ||
+ | * Detaily certifikátu pro šifrování obsahu webového serveru můžete prozkoumat kliknutím na ikonku zeleného zámku v adresním pruhu prohlížeče. | ||
+ | * Zjistit problémy s šifrováním a certifikáty serverů využívajících SSL můžete pomocí webu:<br />[https://www.ssllabs.com/ssltest/ SSL Labs → SSL Test] | ||
+ | |||
+ | |||
+ | == Knihovna GnuPG == | ||
+ | * Svobodná knihovna, implementující principy asymetrické kryptografie. | ||
+ | * Lze stáhnout verzi pro GNU/Linux, Windows a další operační systémy. | ||
+ | |||
+ | ; Použití například: | ||
+ | * šifrování pošty: [https://emailselfdefense.fsf.org/ FSF.org → Email Self-Defence], | ||
+ | * šifrování dokumentů, | ||
+ | * ... | ||
+ | |||
+ | Praktické příklady použití viz stránka [[GPG]]. | ||
+ | |||
+ | |||
+ | == Související stránky == | ||
+ | * [[Silné heslo]], [[GPG]], [[Princip šifrování]], [[Elektronický podpis]], [[Certifikační autorita]] |
Aktuální verze z 22. 4. 2024, 13:05
Obsah |
Šifrování složky ve Windows
- Souborový systém NTFS podporuje šifrování složek.
- Ve Windows 10 je tato funkce je podporována pouze v edici Pro a vyšších, nikoli tedy v edici Windows 10 Home.
Vyzkoušejte vytvoření šifrované složky v počítači:
- Vytvořte novou složku na disku s NTFS (obvykle to tedy nepůjde na flash-disku, pokud ho nemáte formátovaný na NTFS)
- Klikněte na složku pravým tlačítkem → Vlastnosti → Obecné → Upřesnit → Šifrovat obsah a zabezpečit tak data
- Pokud máte Windows v edici Home, tato volba bude zašedlá a nepůjde použít!
Jak zjistit edici Windows:
- Klikněte na Start pravým tlačítkem → Systém → O systému → Specifikace Windows.
- Spusťte Windows Powershell a zapište:
Get-WmiObject -Class Win32_OperatingSystem | Select Caption
Šifrování celého disku ve Windows
- Edice Pro systému Windows obsahuje nástroj Bit Defender, který umožňuje zašifrovat obsah celého disku (i toho, na kterém je nainstalován operační systém).
- Pro dešifrování disku je potřeba přihlásit se do Windows.
- Výhodou je, že i když útočník získá pevný disk (ukrade notebook či vytáhne pevný disk z počítače) a připojí si ho do vlastního počítače, nemůže se dostat k datům.
- Riziko je ale v tom, že když například ztratíte přístupové údaje, nebo poškodíte operační systém, k datům se nedostanete ani vy. ;)
Šifrování - nástroje třetích stran
- Pro šifrování lze použít také nástroje třetích stran
- Příklady: TrueCrypt/VeraCrypt, GnuPG,...
- V těchto případech může složka šifrována heslem. Lze také skrýt obsah složky (názvy souborů) či vytvořit například šifrovaný flash-disk.
E-mailový certifikát zdarma
- Vygenerování certifikátu pro elektronickou poštu si můžete vyzkoušet u CA Sectigo:
https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate.
- Postup
- Zadejte požadavek na vygenerování certifikátu
- Potvrzení požadavku v e-mailové schránce
- Potvrzením odkazu provedete import certifikátu do prohlížeče, ve kterém se odkaz otevře.
- Exportujte certifikát z prohlížeče do souboru
Příklad pro Firefox: Nástroje → Možnosti → Soukromí a zabezpečení → Zabezpečení → Certifikáty → Zobrazit certifikáty → Osobní
- Import do klienta pro elektronickou poštu (Thunderbird, Outlook)
Příklad pro Thunderbird: Nastavení účtu → Zabezpečení → Spravovat certifikáty → Osobní.
- Odeslání podepsaného e-mailu
Vyzkoušejte odeslání podepsaného e-mailu.
Pro podepisování či šifrování potřebujete mailového klienta (například Outlook nebo Thunderbird). Soukromý klíč pro podepisování a šifrování nemůžete nahrát na webový server ve webovém mailu (Email.Seznam.cz, GMail.com a další).
Získání certifikátu pro webový server
- Certifikát pak umožňuje komunikaci pomocí protokolu HTTPS.
- Certifikáty zdarma lze získat u certifikační autority <a href="https://letsencrypt.org/">Let's Encrypt</a>. Jeho platnost je ale krátká a je třeba jej (ideálně pomocí skriptu) pravidelně obnovovat.
Ověření certifikátu webového serveru
- Detaily certifikátu pro šifrování obsahu webového serveru můžete prozkoumat kliknutím na ikonku zeleného zámku v adresním pruhu prohlížeče.
- Zjistit problémy s šifrováním a certifikáty serverů využívajících SSL můžete pomocí webu:
SSL Labs → SSL Test
Knihovna GnuPG
- Svobodná knihovna, implementující principy asymetrické kryptografie.
- Lze stáhnout verzi pro GNU/Linux, Windows a další operační systémy.
- Použití například
- šifrování pošty: FSF.org → Email Self-Defence,
- šifrování dokumentů,
- ...
Praktické příklady použití viz stránka GPG.