Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Szyfrowanie dysków - praktyczny przewodnik

10 stycznia 2007

Computerworld —
Bezpieczne kasowanie danych

W przypadku aplikacji szyfrujących tylko wybrane pliki (np. EFS) pojawia się problem co zrobić z oryginałem pliku po jego zaszyfrowaniu? Oczywiście, większość aplikacji skasuje za nas niezaszyfrowany plik oryginalny (EFS) lub nawet zaproponuje jego bezpieczne nadpisanie (Utimaco PrivateCrypto).

W pierwszym przypadku (EFS) mamy zagwarantowane, że w systemie pozostała niezaszyfrowana kopia pliku - skasowanie nie niszczy zawartości pliku, a jedynie zaznacza go jako wolne miejsce i możemy mieć co najwyżej nadzieję, że za jakiś czas bloki te zostaną nadpisane przez nowe pliki.

Ale i w drugim przypadku (PrivateCrypto) nadpisanie również nie daje gwarancji bo systemy plików takie jak NTFS lubią zapisywać zmodyfikowane bloki tego samego pliku w nowej lokalizacji, pozostawiając stare w nietkniętej postaci. W związku z tym zwykłe nadpisanie pliku za pomocą standardowych operacji I/O może być iluzoryczne.

Dobrze napisane aplikacje takie jak Sysinternals SDelete wykorzystują do kasowania plików specjalne API do defragmentacji, które umożliwia zlokalizowanie ostatnich kopii danych - ale nadal nie daje gwarancji.
Program SDelete wykorzystuje więc metodę pośrednią kasowania starych kopii - tworzy w systemie jeden ogromny plik, stopniowo zapełniając całe wolne miejsce na dysku - w tym także stare kopie ewentualnie wrażliwych danych. Jest to niestety operacja bardzo czasochłonna, odpowiednio do wielkości dysku.

Szyfrowanie typu "bezpieczny kontener"

Alternatywą dla szyfrowania pojedynczych plików jest tworzenie zaszyfrowanego kontenera, mieszczącego w sobie cały zaszyfrowany, wirtualny dysk. Przewaga tego rozwiązania nad EFS to przede wszystkim całkowite ukrycie struktury katalogów i nazw plików wewnątrz - oraz ich treści, oczywiście. Jedną z najlepszych aplikacji do tworzenia bezpiecznych kontenerów jest TrueCrypt, który zastąpił nieco wysłużony już - ale nadal popularny - program PGPdisk. O ile PGPdisk był dostępny tylko dla Windows, o tyle TrueCrypt jest dostępny zarówno dla Windows jak i dla Linuksa, jest za darmo i można pobrać jego kod źródłowy.

Na rysunku poniżej widać zaszyfrowany kontener utworzony na dysku USB o nominalnej pojemności 250 GB, co daje w sumie ok. 232 GB wolnego miejsca wewnątrz zaszyfrowanego kontenera. Nowy kontener tworzymy za pomocą kreatora (Volumes -> Create New Volume). Do wyboru mamy założenie kontenera jako pliku (file) w istniejącym na danej partycji systemie plików (FAT32, NTFS lub linuksowe) lub przeznaczenie na kontener całej "gołej" partycji (device) lub nośnika takiego jak pamięć flash.

Wykorzystanie partycji jest wydajniejsze, bo odpada narzut na zarządzanie blokami przez system plików - ale z drugiej strony łatwiej jest stworzyć kopię zapasową kontenera jako pojedynczego pliku niż zrzucać partycję i martwić się jej dokładnym dopasowaniem przy odtwarzaniu.

Następnym krokiem jest wybór algorytmów - zalecane jest pozostawienie domyślnie proponowanego algorytmu AES do szyfrowania i SHA-1 jako funkcji skrótu (jest używana do konwersji hasła na klucz szyfrujący).
Później wybieramy rozmiar kontenera - jeśli jest to plik to jest on ograniczony rozmiarem dysku, jeśli jest to urządzenie fizyczne to powinien odpowiadać wielkości urządzenia.

W kolejnym kroku wybieramy jak będzie zabezpieczony nasz kontener - hasłem lub plikiem (plikami) kluczowym.
Następnie wybieramy tylko system plików wewnątrz kontenera (FAT32 lub NTFS) i formatujemy go. Aby podmontować tak utworzony kontener wystarczy kliknąć na niego dwukrotnie, wpisać hasło i wybrać literę pod którą będzie widoczny.



Na rysunku poniżej dysk I to oryginalny "fizyczny" dysk USB, zaś dysk F to podmontowany, zaszyfrowany kontener (ikonka klucza na dysku C pochodzi od programu Utimaco SafeGuard Easy).



Zalety TrueCrypt to przede wszystkim:

- Wydajne algorytmy kryptograficzne, których mamy do wyboru sześć (AES, Twofish, Blowfish, CAST5, Serpent, 3DES) plus ewentualne kombinacje (np. Serpent+AES) pokazane poniże ponizej:



- Elastyczne zarządzanie kluczami szyfrującymi - dysk może być zabezpieczony hasłem wpisywanym przez użytkownika, można także dodać dodatkowo "pliki kluczowe" (key files), które - przechowywane w bezpiecznym miejscu - pozwolą na odzyskanie danych jeśli zapomnimy hasła.

- Unikalna funkcja "ukrytego dysku" - pozwalająca na stworzenie dysku co do którego nie można udowodnić, że zawiera jakiekolwiek sensowne dane i który pokazuje inną strukturę katalogów w zależności od tego jakie hasło podano. Chroni to użytkownika w sytuacji, gdy zostanie siłą zmuszony do podania hasła.

Instalując TrueCrypt po raz pierwszy należy pamiętać, by koniecznie zainstalować wersję 4.1 lub nowszą. Wersje starsze korzystały z trybu szyfrowania CBC w sposób stwarzający potencjalne ryzyko odzyskania danych z kontenera. Nowsze wersje wykorzystują bezpieczny tryb LRW, w bezpieczny sposób przetwarzają także hasło wpisane przez użytkownika (zgodnie z normą PKCS#5).

Należy także mieć świadomość tego, że pomimo iż TrueCrypt jest aplikacją open-source to nikt tak naprawdę nie gwarantuje jego bezpieczeństwa - błąd w trybie szyfrowania w wersji 4.0 odkryto dopiero w dwa lata po wypuszczeniu pierwszej produkcyjnej wersji programu.



Potencjalnym zagrożeniem przy korzystaniu z TrueCrypt jest znowu niezaszyfrowany dysk systemu operacyjnego, gdzie tworzone są pliki tymczasowe i pliki wymiany - pomimo że oryginał jest zaszyfrowany to stworzona przez edytor kopia może zostać zachowana na dysku systemowym i w ten sposób wrażliwe dane mogą wyciekać z kontenera.

***
W kolejnych odcinkach omówimy m.in. PGPi w wersji 6 i PGP Desktop w wersji 10, Utimaco PrivateCrypto, Utimaco SafeGuard Easy, CE-Infosys FreeCompuSec oraz systemy szyfrowania dysków dla Linuksa.