Kdo má rád své soukromí a bezpečí dat, šifruje. Ve Windows to znamená většinou nasazení integrovaného systému BitLocker, který umí zašifrovat celý disk. BitLocker, ale pravděpodobně i další nástroje pro šifrování dat na počítačových discích nefungují optimálně a uložená data správně nechrání. Důvodem nejsou chyby programátorů Microsoftu nebo jiných výrobců softwaru. Problém se skrývá v samotných pevných discích.

Objevený bezpečnostní problém každopádně neznamená, že šifrování dat nemá smysl, naopak. Obecně platí, že šifrování disku je dobrý nápad. S jeho pomocí lze uchránit data před vyzrazením v případě, že dojde ke krádeži notebooku. Šifrování pomáhá chránit data i ve chvíli, kdy třeba disk selže a je nutné jej vyhodit – i kdyby někdo vadný disk opravil/oživil, data z něj jen tak nezíská. Naopak, pokud data na disku nechrání šifrování, stačí disk z počítače vyjmout a vložit jinam, případně použít jiný operační systém spuštěný například z USB klíčenky, a útočník má nešifrovaná data volně k dispozici.

Související

Proto dnes všechny operační systémy nabízejí šifrování všech dat na disku. Ve Windows 10 Home se jmenuje Device Encryption, verze Windows 10 Pro má BitLocker, linuxové distribuce využívají encrypted LVM… Existují i řešení vyvíjená nezávisle na operačních systémech, třeba populární open source program VeraCrypt. V tomto okamžiku dostupné informace ukazují na ohrožení BitLockeru, ale je pravděpodobné, že problém se minimálně částečně dotýká všech podobných řešení.

Obecně platí, že šifrování je výpočetně náročná operace. Proto ji, pokud je to možné, delegujeme na specializovaný hardware. Existují dva standardy, které umožňují šifrování realizovat přímo uvnitř pevného disku samotného. Prvním a historicky starším je ATA Security, rozšíření standardu ATA (AT Attachment), který se v paralelní (PATA) nebo sériové (SATA) podobě stará o připojení disků k počítači. Novější standard je pak znám jako TCG Opal a popisuje takzvaná samošifrovací zařízení (self-encrypted device). Zájemce o úvod do problematiky odkazuji na dobrý článek na blogu společnosti BitMicro.

Právě samošifrovací disky představují slabý článek. BitLocker totiž ve výchozím nastavení věří diskům s podporou šifrování, že data chrání, a sám nic nešifruje. Podle v pondělí zveřejněné studie Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs) holandských bezpečnostních výzkumníků Carla Meijera a Bernarda van Gastela z Radboud University je však tato důvěra minimálně v některých případech neodůvodněná.

Pokračování textu je k dispozici pouze pro platící čtenáře

  • Proč slabá ochrana disků chráněných systémem BitLocker není chybou Microsoftu?
  • Jak je možné nečekanou bezpečnostní slabinu vyřešit a proč to není možné udělat kladivem jako před lety?

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru