Jak šifrovat disk? A proč bychom měli mít data zašifrované?

29. 6. 2022
Jak šifrovat disk? A proč bychom měli mít data zašifrované?

Šifrování disku je postup, díky kterému zašifrujeme (uzamkneme) data uložená na pevném disku tak, aby se k nim nikdo neoprávněný nemohl dostat. Data na disku jsou zašifrována pomocí hesla, bez kterého nelze soubory číst. To může jednoduše zabránit přístupu neoprávněným osobám a zvýšit zabezpečení zařízení v případě krádeže a neoprávněného přístupu.

Proč má šifrování disku smysl?

Data na harddisku bychom měli šifrovat vždy, bez ohledu na to, o jaké zařízení se jedná a jak důležitá data máme na disku uložená. Šifrování disku patří k jedné z nejlepších metod k ochraně dat v počítači před kompromitací.

Pokud ztratíte nebo dojde ke krádeži zařízení, kde nebylo nastavené šifrování disku, hackeři mají volný přístup k vašim datům, včetně uložených hesel.

V případě, že na zařízeni byl šifrován disk, útočník bez dešifrovacího klíče nebude mít přístup k vašim datům.

Možnosti šifrování dat:

  • Jednotlivé soubory a složky
  • Šifrování svazku (šifruje určitou oblast pevného disku a vše, co je na něm)
  • Šifrování celého disku (zašifruje celý pevný disk)

Šifrování celého disku je nejbezpečnější varianta, protože všechny soubory na disku jsou nečitelný, pokud nemáte klíč k jejich dešifrování. Při možnosti šifrování celého disku je vyžadování zadání hesla vždy při bootování zařízení.

Přihlášení do operačního systému❗

Často se stává, že méně zkušení uživatelé si myslí, že jsou jejich data v bezpečí, když mají zaheslovaný přístup do operačního systému. Avšak toto řešení zabrání pouze přímému přístupu k počítači (např. cizí osoba v kanceláři).

Pokud by se hacker dostal k takto zabezpečenému zařízení, stačí mu odcizit harddisk a zapojit ho do jiného zařízení, kde může jednoduše procházet veškerá nešifrovaná data. V případě, že je hacker více sofistikovaný, může mít připravený USB flash disk s live verzí Linuxu, pomocí kterého obejde přihlášení do OS a zobrazí si data přímo na daném zařízení.

Na jakém principu funguje šifrování dat?

Šifrování dat je v jednoduchosti proces, kterým se nezabezpečená data převádí pomocí kryptografie (šifrovací algoritmy) na data šifrovaná. Jedná se tak o uzamčení souborů pomocí dešifrovacího klíče (hesla), bez kterého nelze číst data.

Šifrování dat

Šifrování disku ve Windows 10/11

V operačním systému Windows 10 a Windows 11 je nastavení šifrování (teoreticky)poměrně jednoduché.

  1. Otevřte nastavení
  2. Otevřte záložku Aktualizace a zabezpečení
  3. V levém menu vyberte záložku Šifrování zařízení

Komplikace může nastat, kdy záložka šifrování zařízení není k dispozici. V takovém případě je nutné využít službu BitLocker a využít tuto technologii (nutnost mít TPM čip a Windows 10 Pro, Enterprise nebo Education). Více informací naleznete na oficiálních stránkách Microsoftu.

Šifrování disku v MacOS

Na operačním systému MacOS lze využít služby FileVault (FileVault 2), která využívá šifrování XTS-AES-128 s 256bitovým klíčem. Nástroj lze jednoduše zapnout v nastavení systému. Více informací lze nalézt na oficiálních stránkách Apple.

  1. Otevřte předvolby systému a klikněte na Zabezpečení a soukromí
  2. Otevřte záložku FileVault
  3. V levém rohu klikněte na zámek 🔐, pomocí kterého povolíte změny
  4. Klikněte na Zapnout FileVault
Zapnutí a nastavení FileVaultu

Důsledky šifrování dat

Zašifrovaná data před čtením je nutné pomocí klíče dešifrovat. To má negativní vliv na rychlost čtení dat z disku a samotný zápis dat zase využívá procesor. Šifrování na úrovni disku je z pohledu optimalizace nejlepší řešení, oproti šifrování jednotlivých souborů je rychlejší a efektivnější.

Na moderních počítačích je snížení rychlosti čtení a zápisu na disk skoro nepostřehnutelné.

Co je to TPM

Čip TPM (Trusted Platform Module) se používá pro zlepšení zabezpečení počítače. Tento čip používají nástroje pro šifrování disku (např.: BitLocker) k bezpečnému vytváření a uschování kryptografických klíčů.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Tato stránka je chráněna pomocí reCAPTCHA a platí zásady ochrany osobních údajů a smluvní podmínky společnosti Google.

Tato stránka je chráněna službou reCaptcha a platí zásadyochrany osobních údajů a smluvní podmínky společnosti Google.

Doporučené články