Snáď na disku každého užívateľa sa nájdu súbory, ktoré by sa nemali dostať do rúk nepovolaným osobám. Najlepším spôsobom, ako sa proti neopravnému prístupu k údajom brániť, je zašifrovať ich. Ak chcete svoje súbory zašifrovať, môžete použiť napríklad PGP, ktoré disponuje dostatočne silným algoritmom šifrovania, ktorý nie je možné v bežných podmienkach prelomiť. Šifrovanie jednotlivých súborov má však aj svoje nevýhody, súbor totiž musíte pred každým použitím dešifrovať a po použití zase zašifrovať. Pri pár súboroch to nie je žiadny problém, pri veľkom množstve súborov je toto riešenie nepoužiteľné, lepším riešením je vytvorenie celého šifrovaného súborového systému, napríklad pomocou programu BestCrypt.

Download a inštalácia

Program BestCrypt si môžete v aktuálnej verzii 7.10 stiahnuť z domovskej stránky programu (www.jetico.com). Po inštalácii programu a následnom reštarte vám pribudne v Správcovi zariadení emulované zariadenie BestCrypt bus contoller a v oznamovacej oblasti Panela úloh ikona programu, pomocou ktorej môžete spustiť BestCrypt Control Panel alebo priamo namontovať niektorý šifrovaný súborový systém.

Možnosti programu

Program BestCrypt primárne slúži na vytváranie šifrovaných súborových systémov. Pri šifrovaní si môžete vybrať jeden z algoritmov, všetky majú dĺžku kľúča 256 bitov. Takto vytvorený šifrovaný súborový systém je rýchly a zároveň bezpečný. Ak chce útočník získať prístup k dátam potrebuje (okrem programu BestCrypt) poznať aj heslo, pretože útok hrubou silou (brute force) nemá pri rozumne zvolenom hesle šancu na úspech.

Princíp činnosti

Ak nie je program BestCrypt nainštalovaný, všetky vstupno-výstupné operácie sú vykonávane operačným systémom prostredníctvom diskového ovládača, ktorý je väčšinou súčasťou operačného systému :

Ak program BestCrypt nainštalovaný je, jeho ovládač monitoruje všetky vstupno-výstupné operácie na šifrovanom súborovom systéme a vykonáva šifrovanie a dešifrovanie prenášaných dát v reálnom čase :

Pri šifrovaní je možné zvoliť si jeden zo štyroch algoritmov :

Blowfish - rýchly šifrovací algoritmus od Brucea Schneiera. Je rýchlejší ako GOST alebo DES, špeciálne navrhnutý na šifrovanie údajov na 32-bitových procesoroch. BestCrypt využíva algoritmus Blowfish v Cipher Block Chaining móde s dĺžkou kľúča 256 bitov a v 16 opakovaniach.

GOST - pôvodne vládny šifrovací štandard v ZSSR dnes však dostupný na verejné použitie. Štandard GOST 28147-89 zahŕňa spätnú väzbu výstupu a šifrovací mód limitovaný na 64-bitové bloky a mód na produkovanie autentifikačných kódov.

Rijandel - šifrovací algoritmus od Joana Daemena a Vincenta Rijmena, umožňuje použitie 128-, 192-, alebo 256-bitového kľúča na zašifrovanie 128-,192-, alebo 256-bitového bloku dát (9 možných kombinácií). BestCrypt využíva algoritmus Rijandel v Cipher Block Chaining móde.

Twofish - šifrovací algoritmus od Brucea Schneiera, Johna Kelseya, Chrisa Halla, Nielsa Fergusona, Davida Wagnera a Douga Whitinga, je to symetrický algoritmus, využíva jeden kľúč na šifrovanie aj dešifrovanie, umožňuje použiť kľúč do dĺžky 256 bitov na 128-bitové bloky dát. BestCrypt využíva Twofish s dĺžkou kľúča 256-bitov v 16 opakovaniach.

Skúsenosti s používaním

Všetky operácie sa vykonávajú v prostredí BestCrypt Control Panel, ktorý spustíte pomocou zástupcu v Ponuke štart alebo kliknutím na ikonu v oznamovacej oblasti Panela úloh. Prvým krokom k šifrovanému súborovému systému je vytvorenie kontajnera požadovanej veľkosti na niektorej z diskových partícií, zvolenie požadovaného šifrovania (Blowfish, Twofish, Rijandel alebo GOST) a hesla. Tento kontajner bude fyzicky predstavovať šifrovaný súborový systém a jeho veľkosť sa už nebude dať zmeniť. Maximálna veľkosť kontajnera a teda aj šifrovaného súborového systému je závislá od používaného súborového systému, pre NTFS je to 512GB, pre FAT32 však len 4GB. Tento kontajner teraz môžete s použitím správneho hesla namontovať ako klasickú diskovú partíciu, napríklad K: a začať ju normálne používať, teda vykonávať štandardné vstupno-výstupné operácie ako s klasickou diskovou partíciou. Takýto šifrovaný súborový systém je po sprístupnení možné využívať aj v sieti, pričom je možné k nemu pristupovať z počítačov s operačným systémom Windows aj Linux. Po skončení používania šifrovaného súborového systému ho musíte odmontovať, ak na to zabudnete, stane sa tak automaticky po odhlásení.

Záver

Program BestCrypt považujem za dobré riešenie pre všetkých, ktorým nie je bezpečnosť ich citlivých údajov ľahostajná a požadujú pohodlný prístup k väčšiemu množstvu šifrovaných súborov.

Download : www.jetico.com
Licencia : shareware, 30-dňová skúšobná doba