Zaštita poverljivih podataka  |
U poslednje vreme čak su i uspavani korisnici Interneta počeli da otvaraju oči i shvataju da njihove podatke, koje su do nedavno smatrali privatnim i nedostupnim očima znatiželjnika, pre ili kasnije neko može neovlašćeno da vidi ili, još gore, zloupotrebi. Dok iskusniji korisnici GNU/Linux sistema odavno spavaju mirno, oni manje iskusni (bez obzira na to koji sistem koriste) podležu panici, uplašeni mogućnošću da „čika serviser” pregleda obnažene fotografije njihove devojke, ako je već cimeru pristup onemogućen lozinkom. I zaista, razni programi omogućavaju zaštitu podataka na lokalnom disku samo dok je disk u lokalu. Prebacivanjem u drugi računar obično se dobije potpuni pristup „zaštićenim” podacima. Da li je sve beznadežno? Ne, postoji gomila programa koji štite korisničke podatke do granice softverskih mogućnosti.Nakon preuzimanja binarnog paketa (dostupnog u rpm i deb formatu za GNU/Linux u x86 i x64 varijanti, ali i kao Mac OS X i Windows instalacione arhive) sa zvanične stranice, TrueCrypt se instalira brzo i lako. Nakon toga, program je nevidljiv za sistem i jedini način da se pokrene jeste pozivanjem u konzoli. Prilikom prvog pokretanja ponudiće korisniku pravljenje nove kriptovane lokacije. Upravo tome i služi ovaj program – omogućava kriptovanje podataka u realnom vremenu kroz manipulaciju virtuelnim kontejnerima u obliku fajlova na već postojećim particijama ili kriptovanju celih particija. Moguće je čak i poreći proces zaštite kroz postavljanje lažne šifre koja će, ukoliko je korisnik primoran da je otkrije, otključati lažne podatke koji služe da zavaraju napadača. Prilikom stvaranja zaštićene lokacije moguće je, dakle, izabrati između virtuelnog kontejnera i particije, te da li će ova biti potpuno nevidljiva za sistem. Nakon toga, program nudi izbor od čak osam algoritama enkripcije (AES, Serpent, Twofish i njihove kombinacije). Na kraju procesa, korisnik računara dobija još jednu virtuelnu particiju, koju može da koristi kao i svaku drugu – kopira u nju fajlove ili ih briše, sa tom razlikom da se svi oni automatski šifruju u pozadini, bez potrebe za dodatnom intervencijom. Virtuelni kontejner može se snimiti na optički disk ili flash memoriju, poslati preko Interneta ili pokrenuti na drugom računaru – naravno, uz upotrebu jedinstvene šifre bez koje je nemoguće mountovati ga. Autori preporučuju šifre od najmanje 20 karaktera, uz izbegavanje reči iz rečnika i njihovih kombinacija, sa brojevima umesto samoglasnika. Od dodatnih opcija vrednih pažnje pomenućemo da je moguće šifrovati sistemsku particiju, pa i pokrenuti tako zaštićen sistem sa nje. Omogućeno je i kriptovanje celih eksternih flash memorija, kao i rad sa raid nizovima. Puni potencijal programa bilo bi nemoguće opisati u članku ovog tipa, zato će svaki zainteresovani korisnik morati sam da ga isproba i otkrije granice. Postavlja se pitanje koliko su sigurni podaci zaštićeni na ovaj način? Kao i sve drugo, i kriptovanje zavisi od korisnika – izabrani algoritam, pomoćni ključevi i snaga upotrebljene lozinke samo su deo zaštitnih mehanizama. Program ne snima otključane podatke na disk ni u kom trenutku, ali hardverski načini za izvlačenje iz memorije postoje, iako su u pitanju skupe i tehnički zahtevne procedure. S druge strane, ako se zaboravi lozinka... Nikola BULJ | | |
