Jak jsem šifroval data

3. 9. 2007, 21.49

Poté, co se mi na disku dlouho neohřálo Kubuntu 7.04, jsem si opět prošel anabázi s odstraňováním linuxu ze systému, při té příležitosti formátoval datovou partition a když už byla prázdná, řekl jsem si: proč nevyzkoušet to slavné šifrování TrueCryptem. Jako bonus jsem na šifrovaný oddíl přesunul i profily Firefoxu a Thunderbirdu.

TrueCrypt

Je malá šikovná freeware utilita, která umí vytvářet nejrůznější typy šifrovaných oddílů: buď zašifruje celou diskovou partition, nebo vytvoří virtuální oddíl v souboru o zadané délce… Já jsem zvolil šifrování celého oddílu, v intuitivním průvodci si vybral 256B šifrovací algoritmus Twofish (patrně proto, že z testu rychlosti vychází nejlépe), zvolil heslo a celý 60GB datový oddíl přeformátoval.

Od té doby disková jednotka D: zmizela a objeví se vždy, až když jí nechám (pomocí ikonky TrueCryptu v trayi) připojit – při připojování samozřejmě musím zadat správné heslo. Lze nastavit, kdy se jednotka automaticky odpojí – při odhlášení, při spořiči obrazovky, při přechodu do úsporného režimu… Naopak umí automaticky připojit (samozřejmě s výzvou k zadání hesla) oblíbené jednotky při přihlášení do Windows (bohužel ne po znovupřihlášení po úsporném režimu, to je podstatná vada na kráse).

Na běhu TrueCryptem šifrovaného oddílu jsem zatím nezaznamenal žádný problém, až na to, že občas po přihlášení z úsporného režimu zapomenu jednotku připojit a tudíž Psi, Thunderbird a Firefox marně hledají své profily. Naštěstí jsou ale relativně inteligentní a nezruší se kvůli tomu, jen zahlásí, že nemůžou najít a po namontování jednotky už zase šlapou. TrueCrypt je v zásadě dělaný na to, aby uchránil data před nenechavýma ušima/očima, ale ne před jejich ztrátou, oddíl šifrovaný v souboru lze třeba v momentě, kdy není připojen, bez probléml smazat – šifrování do souboru lze tedy spíš s úspěchem použít, když chcete data pálit na nějaké médium.

Převod profilů

Převod profilů na šifrovanou partition byla akce sama o sobě, neobešla se zcela bez problémů, ale nakonec všechno zdárně dopadlo – jak na to a co může značně pomoci?

Vytvořte nový, prázdný profil. To jednoduše zvládnete pomocí Profile Manageru, který se spustí příkazem

firefox.exe -ProfileManager

resp.

thunderbird.exe -ProfileManager

V průvodci vytvořením profilu lze určit umístění, kde nový profil bude – vyberte nějaký vyhovující adresář na šifrovaném oddílu.

Vypněte program a zkopírujte data ze starého profilu (patrně bude někde v %AppData%\Mozi­lla\Firefox\Pro­files\xxxxxxxx­.default nebo %AppData%\Thun­derbird\Profi­les\xxxxxxxx.de­fault) do adresáře na šifrovaném disku. V případě Firefoxu už lze spustit program s novým profilem a otestovat funkčnost. V Thunderbirdu je ještě potřeba orevřít v šifrovaném profilu soubor prefs.js, najít výskyty cesty starého profilu a přepsat je na cestu k novému profilu (lépe řečeno k souborům pošty nového profilu). Pro jistotu jsem během testování spouštěl oba programy přes ProfileManager a ve chvíli, kdy byly oba otestovány, zkusil jsem přejmenovat adresáře starých profilů a spustit naostro. Případné chyby je potřeba vyladit (pomocníkem je JS konzole obou programů) a ve chvíli, kdy není žádná chyba, lze v ProfileManageru smazat staré profily a posléze i jejich soubory.

Nicméně postup zde popsaný zkoušejte jen na vlastní riziko :)

Computer$