Skrýt, zakódovat, utajit: jsou vaše data opravdu v bezpečí?

0

Základním předpokladem pro zabezpečení dat je fyzická (tj. přímý přístup k samotnému počítači) a virtuální (např. po firemní síti nebo internetu) nemožnost přístupu k vašemu systému. Protože taková varianta by ovšem v současnosti znamenala stát se dobrovolným digitálním Robinsonem, je třeba se přizpůsobit prostému faktu: k vašim souborům mají potenciálně přístup nezvaní hosté. A protože štěstí přeje připraveným, rozhodně neuškodí, když vaši obranu pomocí několika jednoduchých opatření ještě trochu posílíte.

Alternativní datový tok: data za oponou

Tzv. alternativní datový tok (Alternate Data Stream, dále jen ADS) je zajímavým řešením, když chcete svoje data „zneviditelnit“ a současně nepřítele svést na špatnou stopu. U kódovacích programů totiž může být nevýhodné, když se na delší dobu dostanou do záškodnických rukou – třeba krádeží datového úložiště nebo rovnou celého notebooku. Prolomit heslo u konkrétního kýženého souboru pak může být jen otázkou času. Technika ADS naproti tomu vytvoří zdání, že je daný soubor bezcenný, takže útočníka ani nenapadne se do něj pokoušet nabourat.

Skrytý datový tok vytvoříte jednoduše pomocí příkazové řádky

 

Skrytý datový tok vytvoříte jednoduše pomocí příkazové řádky. Zadejte do řádky příkaz: notepad.exe secret_file.txt:hidden.txt, kde notepad.exe označuje aplikaci, v níž se má datový tok vytvořit, secret_file.txt označuje maskovací soubor a hidden.txt zase alternativní textový soubor. Systém se vás zeptá, zda chcete dosud neexistující soubor vytvořit – potvrďte a zadejte libovolný textový řetězec, který bude následně zakamuflován.

Soubor uložte a můžete se přesvědčit, jak vypadá jeho obsah v klasickém režimu

 

Soubor uložte, můžete se přesvědčit, jak vypadá jeho obsah v klasickém režimu. V Průzkumníku např. najdete údaje o jeho nulové velikosti. Když jej otevřete, napsaný text neodpovídá tomu, co jste sami zadali do souboru s příznakem hidden. Do souboru takto otevřeného klasickým způsobem tedy např. můžete zadat falešné přístupové údaje a originál si uchovat v ADS.

Do souboru můžete zadat falešné přístupové údaje a originál si uchovat v ADS

 

 

Pro tento účel pak můžete využít i jakýkoliv jiný soubor. Ten opět při standardním otevření ukáže uživateli svůj „veřejný“ obsah, přičemž až při otevření s příznakem hidden odhalí ten utajený. 

Závěrem je jen třeba dodat, že pro využívání této šikovné „schovky“ je třeba provádět veškeré operace na disku naformátovaném souborovým systémem NTFS.

 

Easy File Locker: nástroj pro hromadnou správu zabezpečení

Alternativní datové toky, posílené například umístěním do ukrytých složek, se mohou hodit v případech potřeby utajit  konkrétní soubory, ale nepomohou vám vyřešit situaci v širším měřítku. Pro správu skrytých a zakódovaných souborů spíše využijete užitečný freewarový prográmek Easy File Locker. Stáhnout jej můžete z oficiální stránky jak pro 32bitová, tak 64bitová Windows.

S EFL snadno nastavíte:

  1. viditelnost (visibility),
  2. přístupnost (access),
  3. zapisovatelnost (write),
  4. pravomoce ke smazání (delete)

celých skupin souborů nebo adresářů. V panelu nabídek vyberte Edit → Add File nebo Add Folder. Po zadání adresy budete vyzváni ke specifikaci výše uvedených vlastností pro konkrétní sady souborů.

Easy File Locker

 

Atributy Accessible (přístupný), Writable (zapisovatelný) a Deletable (vymazatelný) fungují klasickým hierarchickým způsobem, tj. není-li položka přístupná, není ani zapisovatelná. Není-li zapisovatelná, pak ji nelze ani vymazat.

Aby záškodník nemohl vaši ochranu obejít jednoduše tím, že ji v EFL deaktivuje (system → stop protection), je vhodné ochránit vlastní nastavení proti změnám tím, že přístup k aplikaci zaheslujete (system → set password). Takto chráněný program bez hesla samozřejmě nepůjde ani odinstalovat.

 

Přístup k aplikaci je vhodné zaheslovat

 

 

Na závěr snad je vhodné ještě dodat, že pro opravdu vysoký stupeň zabezpečení můžete výše uvedený postup doplnit o zakódování, třeba šifrou AES, do jejíchž tajemství vás uvede třeba zdarma dostupný nástroj TrueCrypt