9. diel - Šifrujeme jednotlivé súbory

V predchádzajúcej lekcii, Šifrujeme dáta na disku , sme sa dozvedeli, ako chrániť svoje dáta pre prípad, že útočník získa fyzický prístup k nášmu zariadeniu.

Šifrujeme jednotlivé súbory

Informácie, ktoré vyžadujú utajenie C2+, by na koncových zariadeniach mali byť vždy ešte šifrované na úrovni vlastného súboru. Dôvody sú nasledujúce:

• Prístup k obsahu takého súboru má v danom okamihu iba program, ktorý s ním práve aktívne pracuje. Ten si od nás heslo musel vyžiadať, hoci napríklad prostredníctvom centrálneho správcu hesiel. Iný (infikovaný) program k jeho obsahu prístup nemá, samozrejme za predpokladu, že nie je infikovaný samotný operačný systém alebo program bežiaci s obdobnými právami.
• To isté platí aj pre užívateľov. Pokiaľ sa útočník v nestráženom okamihu dostane k nášmu nezamknutému počítaču, skopírovaním takto chránených súborov si veľmi nepomôže. Bez konkrétnych hesiel sú mu opäť viac-menej k ničomu.
• Pokiaľ sa nám podarí takýto súbor nazdieľať, uložiť mimo šifrovaného média alebo poslať nezabezpečenú linkou (typicky ako prílohu emailu), a teda sa k nemu potenciálne môže dostať nepovolaná osoba, väčšinou sa kvôli tomu svet nezbúra. Útočník sa dozvie iba meta informácie o súbore (napr. jeho názov). Na druhú stranu, odporúčam nezabúdať na veľmi poučnú hlášku z britského seriálu Iste, pán minister: „ Ak chcete uchovať tajomstvo, potom musíte uchovať tajomstvo tiež o tom, že máte tajomstvo na uchovanie “.
• Na úrovni súboru môžeme riadiť, ktorí užívatelia k nemu majú prístup (resp. ho môžu čítať), bez ohľadu na práva nastavené na filesystéme, kde je uložený. V najjednoduchšom prípade rozhodujeme jednoducho tým, komu heslo k príslušnému súboru oznámime, ale existujú aj sofistikovanejšie postupy (viď ďalej).

Symetrické šifrovanie samotnou aplikáciou

Existuje najstaršie a najjednoduchšie riešenie pre bežné dokumenty Office a PDF. Pri ukladaní v príslušnej aplikácii, pokiaľ to umožňuje, vyberieme voľbu, ktorá sa typicky volá Uložiť s heslom alebo Požadovať heslo na čítanie/otvorenie súboru, načo sa nás aplikácia vypýta na heslo a jeho potvrdenie. Heslo si následne uložíme do správcu hesiel a je to. Pokiaľ používame iba dobre preverené aplikácie ako Libre Office, Open Office, novší MS Office, Adobe Acrobat, jedná sa o veľmi bezpečnú ochranu. V MS Office si ešte predtým musíme overiť, či nemáme nastavenú spätnú kompatibilitu pre starý formát .doc. Skontrolujeme ako nastavenie vlastného šifrovania, tak ukladanie súborov! Dlhú dobu tam totiž Microsoft mal východiskové nastavenie Spätnej kompatibility pre MS Office 95, ktorej šifrovací algoritmus je veľmi ľahko prelomiteľný a prakticky nič nechráni!

Tiež odporúčame najskôr (na začiatku práce) súbor s heslom uložiť, a až potom do neho začať písať dôverné informácie. Opačný postup inak vedie k tomu, že máme po celú dobu informácie uložené nešifrovane v automaticky ukladaných zálohách aktuálneho stavu súboru!

Šifrovanie za pomocou externej aplikácie

Predchádzajúce riešenie je síce jednoduché, ale má niekoľko zásadných nevýhod:

• Zostáva množstvo druhov dokumentov či súborov, ktoré týmto spôsobom bezpečne zašifrovať nemožno, ako je napr. rad formátov obrázkov či videí. Môže to byť spôsobené tým, že šifrovanie nepodporuje už samotný formát súboru, pretože sa pri jeho návrhu jednoducho s touto potrebou nepočítalo. Ďalej môže byť šifrovanie v programe, ktorý s ním pracuje, považované za nedostatočne dôveryhodné a málo preverené. Prípadne v aplikácii táto funkcia jednoducho úplne chýba alebo je dostupná iba v platenej verzii.
• Pokiaľ pracujeme s väčším množstvom dokumentov a/alebo väčším počtom užívateľov, pre ktorých je potrebné povoliť/odoprieť prístup ku konkrétnemu dokumentu, je neustále vytváranie hesiel pre každý dokument zvlášť neúnosné, ako sme si už zdôvodnili v lekcii o asymetrickej kryptografii

A pretože často je navyše potrebné takýto dokument nielen zašifrovať, ale aj autorizovať – podpísať, resp. jeho podpis overiť, priamo sa nám tu ponúka možnosť využiť pre tieto operácie externú aplikáciu používajúcu asymetrickú kryptografiu. Tej bude v zásade jedno, aký je formát dát, ktoré má zašifrovať. Namiesto konkrétneho hesla pre prístup k súboru využije verejné kľúče (resp. certifikáty obsahujúce verejné kľúče) konkrétnych osôb (ich digitálnych identít), ktoré k dokumentu majú mať prístup. Vedľajšou výhodou tohto postupu je potom aj fakt, že k samotnému zašifrovaniu nie je nutné heslo zadávať, pretože šifrovací kľúč je v tomto prípade beztak verejný, a tak je heslo vyžadované až na dešifrovanie dokumentu alebo v prípade jeho podpisu.

GPG a Kleopatra

Preverená, free a open source aplikácia dostupná pre všetky bežné OS, ktoré všetko uvedené spĺňa, sa nazýva GnuPG (ide o skratku "The GNU Privacy Guard", väčšinou ale používame ešte kratšie označenie GPG). Ide vlastne o súbor command line programov. Pokiaľ budeme chcieť GPG aplikáciu používať pod Windows, stiahnime si rovno jej variant Gpg4win, pretože nám rovno nainštaluje príslušné rozšírenia do kontextového menu správcu súborov. Windows verzia GPG tiež obsahuje grafickú nadstavbu, aplikáciu Kleopatra, ktorá nás odtieni od nutnosti použitia príkazového riadka, čo určite rad užívateľov Windows ocení:

Pokiaľ zvolíme Encrypt (Zašifrovať), Kleopatra nám ponúkne, kto z užívateľov k danému súboru bude mať prístup a vytvorí nový súbor s príponou .gpg. Pozor, pôvodný súbor s otvorenými dátami ale nezmaže!:

Ak verejný kľúč (certifikát) používateľa nepoznáme, voľba Encrypt with password nám umožní zašifrovať akýkoľvek súbor aj štandardnou symetrickou šifrou pomocou zdieľaného hesla.

Ďalšie voľby umožňujú reverzné funkcie – dešifrovanie, overenie podpisu a kontrolu hasha súboru. Pre väčšinu z nich potom stačí súbor s príslušnou príponou jednoducho vo Windows štandardným spôsobom otvoriť a Kleopatra nám možné voľby sama ponúkne.

GPG, prípadne Kleopatra ako jeho nadstavba, neslúži len na šifrovanie súborov či ako adresár s certifikátmi našich kontaktov (verejnými kľúčmi ich identít) alebo našimi vlastnými (s privátnymi kľúčmi), aj keď ju v tejto lekcii využívame prevažne takto. Vie toho oveľa viac, vie generovať nové páry kľúčov, žiadosti o ich certifikáciu pre certifikačné autority alebo ich priamo priamo certifikovať a obsahuje aj ďalšie pokročilejšie funkcie. Ide teda o komplexnejšiu aplikáciu, ktorej opis by sám o sebe zabral minimálne jednu samostatnú lekciu. Tento kurz je však poňatý skôr ako návod, ako vyriešiť konkrétne bezpečnostné problémy, než ako popis ovládania určitých aplikácií ako celku. K niektorým z ďalších funkcií GPG sa však určite dostaneme aj v nasledujúcich lekciách.

To najlepšie z oboch nakoniec

Najlepšie by samozrejme bolo, keby funkcie popísané v kapitole vyššie boli transparentne dostupné priamo z programov, v ktorých s dátami konkrétneho formátu pracujeme (najčastejšie textový editor a emailový klient, ale hodilo by sa to samozrejme všade).

Našťastie k tomu vývoj skutočne smeruje a množstvo open source programov vie s GPG viac-menej bez problémov spolupracovať. Napríklad, ak používame ako editor Writer z Libre Office, máme pri ukladaní automaticky aj možnosť zvoliť Zašifrovať kľúčom GPG. Musíme ho samozrejme mať nainštalované, ale inak nikde nič ďalšie konfigurovať nemusíme.

Komerčné programy (napr. MS Office alebo Adobe Acrobat) dnes už samozrejme ponúkajú podobné funkcie tiež. Napriek tomu sa nás pri tom tiež snaží dotlačiť k tomu, aby sme za to niečo zaplatili av štandardnej či free verzii tieto funkcie spravidla nie sú dostupné. Niekedy zase vyžadujú, aby sme používali celú sadu softvéru len od nich (všetko to krásne a ľahko spolupracuje, až do okamihu, keď sa rozhodneme použiť iný program, hoci by to s ním podľa noriem malo spolupracovať tiež).

V ďalšej lekcii, Pravidlá bezpečného zálohovania dát , sa dozvieme, prečo je dôležité zálohovať a aké sú najdôležitejšie požiadavky na zálohovacie riešenie.