Šifrování prakticky
Z MiS
Obsah |
Šifrování složky ve Windows
- Souborový systém NTFS podporuje šifrování složek.
- Ve Windows 10 je tato funkce je podporována pouze v edici Pro a vyšších, nikoli tedy v edici Windows 10 Home.
Vyzkoušejte vytvoření šifrované složky v počítači:
- Vytvořte novou složku na disku s NTFS (obvykle to tedy nepůjde na flash-disku, pokud ho nemáte formátovaný na NTFS)
- Klikněte na složku pravým tlačítkem → Vlastnosti → Obecné → Upřesnit → Šifrovat obsah a zabezpečit tak data
- Pokud máte Windows v edici Home, tato volba bude zašedlá a nepůjde použít!
Jak zjistit edici Windows:
- Klikněte na Start pravým tlačítkem → Systém → O systému → Specifikace Windows.
- Spusťte Windows Powershell a zapište:
Get-WmiObject -Class Win32_OperatingSystem | Select Caption
Šifrování celého disku ve Windows
- Edice Pro systému Windows obsahuje nástroj Bit Defender, který umožňuje zašifrovat obsah celého disku (i toho, na kterém je nainstalován operační systém).
- Pro dešifrování disku je potřeba přihlásit se do Windows.
- Výhodou je, že i když útočník získá pevný disk (ukrade notebook či vytáhne pevný disk z počítače) a připojí si ho do vlastního počítače, nemůže se dostat k datům.
- Riziko je ale v tom, že když například ztratíte přístupové údaje, nebo poškodíte operační systém, k datům se nedostanete ani vy. ;)
Šifrování - nástroje třetích stran
- Pro šifrování lze použít také nástroje třetích stran
- Příklady: TrueCrypt/VeraCrypt, GnuPG,...
- V těchto případech může složka šifrována heslem. Lze také skrýt obsah složky (názvy souborů) či vytvořit například šifrovaný flash-disk.
E-mailový certifikát zdarma
- Například certifikační autorita Comodo.
- Postup
- Vygenerování certifikátu
- Import certifikátu do prohlížeče
- Export do souboru
- Import do klienta pro elektronickou poštu (Thunderbird, Outlook)
- Přidání do úložiště certifikátů
- Odeslání podepsaného e-mailu
Vyzkoušejte odeslání podepsaného e-mailu.
Pro podepisování či šifrování potřebujete mailového klienta (například Outlook nebo Thunderbird). Soukromý klíč pro podepisování a šifrování nemůžete nahrát na webový server ve webovém mailu (Email.Seznam.cz, GMail.com a další).
Knihovna GnuPG
- Svobodná knihovna, implementující principy asymetrické kryptografie.
- Lze stáhnout verzi pro GNU/Linux, Windows a další operační systémy.
- Použití například
- šifrování pošty: FSF.org → Email Self-Defence,
- šifrování dokumentů,
- ...
Praktické příklady použití viz stránka GPG.