Stejně jako v jiných odvětvích se i v oboru informační bezpečnosti, častěji označovaném jako „kybernetická bezpečnost“, při všech jeho bouřlivých debatách shromáždil malý soubor osvědčených postupů.

Jedním z nejvyšších na tomto seznamu je šifrování celého disku, které bezpečnostní experti považují za nedotknutelnou věc, kterou by měl každý používat minimálně. Právě toto šifrování zajišťuje, že se někdo, kdo vám zařízení ukradne, nebude moci dozvědět vše, co v něm máte uloženo.

Jsem tu proto, abych dokázal, že pro většinu z vás je lepší ho nepoužívat. Vím, že to může znít bláznivě, protože jsem tu tak trochu za bezpečnost, ale vyslechněte mě.

V žádném případě vám nechci rozmlouvat používání šifrování – bez něj by digitální nástroje, na které se denně spoléháme, byly nepoužitelné. Proto se nestavím proti šifrování jako takovému, ale konkrétně proti šifrování celého disku, a to pouze pro některé uživatele.

Tvrdím, že pro většinu lidí, kteří se setkávají s drtivou většinou případů použití, je šifrování celého disku přehnané. Tito uživatelé nemají žádný měřitelný přínos v oblasti zabezpečení ve srovnání s alternativním šifrováním dat v klidu, ale platí za něj měřitelným zásahem do výkonu. Nejde jen o efektivitu nebo dobu načítání, ale také o doslova zvýšené náklady pro uživatele.

Existují alternativy, které poskytují běžným každodenním uživatelům s běžnými každodenními obavami o bezpečnost úroveň ochrany úměrnou tomu, co nabízí šifrování celého disku. Jsou sice trochu mimo, protože většina společností zabývajících se spotřební technikou přijala šifrování celého disku, ale existují.

Musí existovat jiný způsob

Šifrování celého disku je dnes zdaleka nejběžnějším typem šifrovacího schématu pro data v klidu. Data v klidu si představte jako data, která uchováváte na nějakém paměťovém médiu (například na pevném disku) pro pozdější použití, nikoli jako data, která se pohybují po nějakém komunikačním kanálu, například po internetu (to by byla data při přenosu).

Obecně je šifrování celého disku realizováno na úrovni počítačové složitosti, která se zabývá tím, jak jsou na pevném disku uspořádány surové bajty, oddělené od kontextu reprezentace informací. Budeme ji označovat jako úroveň blokového zařízení, protože šifrování celého disku se aplikuje na blokové zařízení, kterým je oddíl pevného disku (jen módní název pro velký segment pevného disku).

Tato úroveň je vyšší než úroveň elektrického signálu, ale nižší než úroveň souborového systému, který je bodem, v němž počítač vidí bajty jako soubory a ne jen jako bajty. Souborový systém slouží jako jakési organizační schéma, které vašemu počítači říká, jak určit, které bajty jdou dohromady, aby tvořily soubory, a jak rozlišit soubory a typy souborů.

Takže co přesně je to šifrování disku, které není šifrováním celého disku?

Odpovědí je šifrování na úrovni souborového systému. Při šifrování na úrovni souborového systému, kterému se také říká „šifrování založené na souborech“, systém šifruje určité adresáře (tj. složky) a všechny soubory a adresáře v nich, rekurzivně až po vše, co nakonec obsahuje nejvyšší adresář. Šifrování na úrovni souborového systému může také šifrovat celý souborový systém a automaticky chránit vše, co je v něm uloženo. Pro naše účely však budeme uvažovat o takovém šifrování na bázi souborů, které umožňuje uživateli vybrat, které soubory a adresáře se mají šifrovat, a zbytek ponechá na pokoji.

Přesněji řečeno, mám na mysli model, který šifruje pouze uživatelské dokumenty, média a další soubory, které by v systémech Unix skončily v podadresáři uživatele v adresáři /home. Tímto způsobem jsou základní systémové soubory a binární soubory softwaru pro spouštění programů ponechány na pokoji a střežena jsou pouze skutečná osobní data.

K tomu, jak název napovídá, dochází na úrovni souborového systému, což je o úroveň výše, než kde funguje šifrování celého disku. Z toho vyplývají některé důležité důsledky. Začněme tím, že všechny vaše zašifrované soubory jsou již chápány jako soubory, což znamená, že je lze dešifrovat jednotlivě.

To také umožňuje uživatelům rozšířit šifrování souborů o kontrolu oprávnění souborů. Protože je v rámci šifrování celého disku zašifrován celý disk, musí jej uživatel, který zná heslo pro dešifrování disku, zadat dříve, než může pokračovat v čemkoli dalším. Spolu s uživatelskými soubory jsou však uzamčeny i všechny soubory, které operační systém potřebuje ke svému běhu. Úspěšné spuštění vyžaduje odemčení celého blokového zařízení, a jakmile je disk odemčen, je vše otevřené.

Při šifrování na úrovni souborů si celý operační systém vynucuje rozlišení, co a kdy se dešifruje. Každý uživatel může definovat, které z jeho souborů jsou šifrovány a jakými hesly. Při šifrování na úrovni souborů tedy může jeden uživatel dešifrovat své soubory a data jiného uživatele zůstanou stále zamčená. Zašifrovaný adresář nemusíte dešifrovat, pokud nechcete – pokud nemáte v úmyslu otevřít žádný ze svých souborů dokumentů nebo médií, můžete používat programy počítače a zároveň nechat své osobní soubory uzamčené, aby je například nemohl infikovat škodlivý software.

Ukaž mi, co máš

Nedal bych si tu práci s předkládáním šifrování založeného na souborech, kdyby nemělo některé skutečné výhody oproti šifrování celého disku. Za tímto účelem je největší předností šifrování založeného na souborech to, že jeho rychlost nechává šifrování celého disku v prachu. Je to proto, že souborové šifrovací systémy čtou a zapisují na disk efektivněji.

Abychom pochopili, proč tomu tak je, projděme si, jak šifrovaná bloková zařízení (například úložiště flash) fungují. Jen pro osvěžení terminologie: „šifrovaný text“ je zašifrovaná podoba informace, která je bez správného klíče nečitelná, zatímco „otevřený text“ je informace v původní, srozumitelné podobě.

Při dešifrování zašifrovaných dat v klidovém stavu počítač doslova nemění všechny bity na úložném hardwaru ze šifrovaného textu na otevřený text. To by trvalo příliš dlouho a při každém spuštění a vypnutí zařízení by se vám v mžiku usmažil disk ze zápisu na celý disk. Místo toho fyzické bity na jednotce zůstávají tak, jak jsou, ale jsou čteny a zapisovány prostřednictvím vyrovnávací paměti, která existuje v paměti po použití správného klíče. Vyrovnávací paměť aplikuje na jednotku operaci dešifrování při čtení informací a operaci šifrování při jejich zápisu. Zatímco jsou data dešifrována a čtena, otevřený text je uchováván v paměti, takže na něj lze snadno odkazovat, dokud s ním neskončíte.

Přidání tohoto množství dalších kroků zpomaluje práci ve srovnání s nešifrovaným čtením a zápisem až desetinásobně. V případě šifrování celého disku musí být každá věc, kterou na počítači provádíte, přečtena přes tuto dešifrovací vyrovnávací paměť, protože celé blokové zařízení a jeho obsah je zašifrován. Co je zásadní, zahrnuje to všechny binární soubory, které spouštějí samotný operační systém, a veškerý software na něm.

V případě námi zvolené konfigurace šifrování založeného na souborech je však třeba dešifrovat pouze vaše uživatelské dokumenty a multimediální soubory. Většina softwaru, který denně používáte, mezi těmito soubory není. Existuje spousta výpočetních úloh, které by nepotřebovaly dešifrovat vůbec nic. Jako jeden z příkladů uveďme, že žijeme v našich webových prohlížečích tak často, že byste pravděpodobně na prstech jedné ruky spočítali počet uživatelských souborů, které jste otevřeli za posledních 24 hodin.

Je zřejmé, že váš počítač bude muset některá data někdy dešifrovat, ale i v takovém případě, protože šifrování je implementováno na úrovni souborového systému, to může váš operační systém šifrovaný pomocí souborů udělat efektivněji, než by to udělal analogický systém šifrovaný přes celý disk.

Koneckonců veškerý přístup k disku, ať už k plně šifrovanému, nebo k disku šifrovanému souborovým systémem, vyžaduje schválení jádrem operačního systému, jádrem. Protože je však šifrování při šifrování celého disku řízeno na úrovni oprávnění správce systému, musí se jádro zapojit i pro čtení blokového zařízení prostřednictvím dešifrovací vyrovnávací paměti.

Šifrování založené na souborech se s touto překážkou nesetkává, protože vyžaduje pouze neprivilegovaná uživatelská práva pro dešifrování vlastních souborů. V důsledku toho musí šifrování celého disku získat od jádra další oprávnění pro čtení nebo zápis na disk ve srovnání se stejným procesem v modelu založeném na souborech.

Více efektivní s menším opotřebením

Další významnou výhodou šifrování souborového systému je, že výrazně snižuje opotřebení disku. Při každé jednotlivé operaci zápisu systém se šifrováním založeným na souborech jednoduše zapíše méně dat než systém se šifrováním celého disku.

Znovu připomínám, že šifrování v případě šifrování celého disku probíhá na úrovni blokového zařízení, které vidí pouze bloky, jednotky bajtů o jednotné velikosti. Ne všechna data však zabírají celý blok. Ve skutečnosti jich mnoho nezabírá. Šifrování na úrovni bloků tedy vlastně maří vestavěný mechanismus efektivity počítače, který mění pouze ty části souboru, které se skutečně změnily. Bez šifrování celého disku může počítač porovnat aktualizovanou verzi souboru v paměti s předchozí verzí na disku, určit, které části se nyní liší, a zapsat tyto nové odlišné části do souboru.

Počítač může podobné úspory zápisu dosáhnout také pomocí šifrování na bázi souboru: když je aktualizována verze souboru s otevřeným textem v paměti, soubor je filtrován přes šifrovací vyrovnávací paměť a dočasně držen v paměti, a pak operační systém porovná novou šifrovanou verzi s předchozí šifrovanou verzí na disku a určí, které bity se skutečně změnily, a zapíše pouze ty.

Šifrování celého disku je jiný příběh.

Podle tohoto modelu operační systém ví, které části souboru se změnily, ale protože šifrování probíhá po blocích, a ne po souborech, musí nyní operační systém převést soubory na bloky, zašifrovat blok a zapsat tyto bloky do blokového zařízení. Změny v souboru, které nedávají dohromady data v hodnotě jednoho bloku, mohou zahrnovat více bloků, které se pak musí všechny filtrovat přes šifrovanou vyrovnávací paměť a celé zapsat zpět do blokového zařízení. I když jsou všechna změněná data uložena v jednom bloku, přepisuje se celý blok, což vede ke značným nákladům na zápis.

Šifrování na úrovni souborového systému ze své podstaty poskytuje flexibilitu tam, kde ji alternativa na úrovni celého disku neposkytuje. Jak bylo uvedeno výše, šifrování celého disku je buď všechno, nebo nic. Šifruje celý systém, základní soubory a všechna uživatelská data. To znamená, že necitlivá data, která chcete načítat rychleji (např. video nebo zvuková média pro střih), budou zasažena zpomalením čtení a zápisu.

Šifrování na celém disku také není ideální pro víceuživatelské systémy, jako je sdílené zařízení v domácnosti. Každý, kdo chce zařízení používat, musí znát dešifrovací frázi celého disku, jinak zařízení nemůže ani nastartovat do operačního systému. A odemknutí zařízení pro jednoho uživatele odemkne data všem uživatelům. To také znamená, že nelze povolit funkce, jako jsou neprivilegované účty „hostů“, které mohou používat operační systém se zablokovaným přístupem k uživatelským souborům.

Koneckonců šifrování založené na souborech je rozumnější pro to, co většina lidí potřebuje. Sám jsem říkal, že zabezpečení zahrnuje nepohodlí, a je to pravda. Ale při navrhování souboru bezpečnostních postupů nepomůže, když si na sebe vezmete více nepohodlí, než je nutné ke zmírnění rizika útoku. Ve skutečnosti to jen škodí: pokud jsou postupy zabezpečení pro uživatele příliš zatěžující, uživatel nakonec zkrátí cestu.

Zjednodušeně řečeno, šifrování celého disku je pro případ použití, který pravděpodobně máte, přehnané. Obě konfigurace šifrování, které jsme porovnávali, vás chrání různými způsoby. Hlavní rozdíl v míře zabezpečení mezi nimi spočívá v tom, že šifrování založené na souborech chrání pouze uživatelské soubory dokumentů a médií. Naproti tomu šifrování celého disku šifruje tyto soubory plus základní soubory operačního systému.

Některé potenciální nevýhody

Jak si můžete snadno domyslet, existují nevýhody toho, že se nešifruje vše tak, jak to dělá šifrování celého disku. Teoreticky by útočník s fyzickým přístupem k zařízení využívajícímu šifrování založené na souborech mohl změnit nešifrovaná data operačního systému. Odtud útočník buď spustí váš počítač, aby spustil kód, který tam právě vložil, nebo počká, až počítač spustíte, aby jeho škodlivý kód provedl něco, čím by se zmocnil vašich dat.

To zní špatně a také je, ale také se vám to pravděpodobně nestane. Opravdu, většina nebo žádný z vašich protivníků se o to ani nepokusí. Buď jsou tak primitivní, že jim stačí šifrování na úrovni souborového systému, nebo tak sofistikovaní (tj. výkonní), že mají účinnější metody, jak získat vaše data.

Pro drtivou většinu uživatelů je problémem, který šifrování dat v klidu řeší, zabránit zlodějům, kteří fyzicky ukradnou vaše zařízení, aby se dostali k vašim datům. Proto chytří zloději nepočítají s tím, že by vaše data získali, a místo toho se uchýlí k přepadení zařízení za peníze. V tomto scénáři funguje stejně dobře jak šifrování založené na souborech, tak šifrování celého disku.

Naopak, pokud je vaším protivníkem státní orgán (např. orgány činné v trestním řízení), nezachrání vás ani šifrování založené na souborech, ani šifrování celého disku. V závislosti na jurisdikci vám mohou legálně nařídit, abyste zařízení odemkli. Téměř všude jinde mohou vlády vydávat příkazy službám, které ukládají vaše data ve svém cloudu, aby vám prostě předaly to, co chtějí – a v represivních režimech, řekněme, mají přímější a bolestivější způsoby, jak vás přimět, abyste se podřídili.

Řekněme, pro představu, že proti vám stojí vládní aktér a všechny výše uvedené techniky nezabraly. Šifrování celého disku by fungovalo pouze v případě, že by vláda neměla sofistikovanější způsob útoku na váš systém. To pro většinu mocných vlád světa není problém, protože jsou dostatečně vyspělé, aby dokázaly šifrování nějakým způsobem obejít hrubou silou nebo obejít.

Neexistuje tedy tolik případů, kdy by vás šifrování celého disku skutečně zachránilo: když je vaším nepřítelem vláda a vy dokážete odolat fyzickému mučení, ale vláda není schopna opravdu skvělého hackování jako v akčních filmech, které umí v podstatě každá země G20.

To neznamená, že v závislosti na protivníkovi nelze nic získat tím, že útočníkovi ztížíte život – ztížit útočníkovi život, jak jen to jde, je osvědčená bezpečnostní strategie – ale uvědomte si, že to je vše, co vám šifrování celého disku může zaručit. Ale opět, to není to, na co se téměř nikdo z vás dívá.

Praktické šifrování, nepraktická implementace

Ti z vás, kteří jsou o tom přesvědčeni a chtějí zpět svůj výkon při čtení a zápisu a dlouhou životnost SSD, se pravděpodobně ptají, kde si mohou toto sladké šifrování na úrovni souborů pořídit. No, právě tady se věci komplikují. Víte, v praxi je to těžké nastavit.

Hlavním důvodem je to, že hlavní spotřebitelské operační systémy jsou již šifrovány na celý disk. Společnosti Apple a Google nastavily svá mobilní zařízení na šifrování celého disku a uživatelům upírají možnost toto šifrování vypnout. Apple a Microsoft také ve výchozím nastavení šifrování celého disku povolují, ale oba nabízejí způsoby, jak ho pro neohrožené uživatele zakázat.

U desktopových operačních systémů založených na Linuxu (které osobně preferuji) bývala instalace systému se šifrováním na úrovni souborového systému stejně snadná jako zaškrtnutí políčka, ale to rychle odchází na úbytě. Ubuntu nedávno tuto možnost instalace ve svém grafickém instalátoru zrušilo, takže Linux Mint je jedinou distribucí, o které vím, že ji stále nabízí. Dokonce i DIY distribuce, jako je Arch Linux, vás odrazují od pokusů o konfiguraci šifrování na úrovni souborů. Místo toho vás nasměrují k blokovému šifrování, k němuž je dokumentace mnohem důkladnější.

Jste-li ochotni podstoupit požadované kroky k vypnutí šifrování celého disku, máte k dispozici několik možností. Jednou z robustnějších možností je VeraCrypt. VeraCrypt, který se zrodil z touhy převzít plášť zaniklého TrueCryptu, je grafický nástroj pro vytváření šifrovaných adresářových struktur nad stávajícím souborovým systémem. Může se pochlubit možnostmi pro rychlost čtení a zápisu na úrovni nešifrovaných souborových systémů a dokonce i superšpionážními funkcemi, jako je popíratelné šifrování, kdy se vaše zašifrovaná data budou tvářit jako normální nevyužité místo na disku. Prozkoumání byť jen základních možností VeraCryptu by bylo nad rámec tohoto již tak dlouhého článku, ale možná má předpoklady pro článek v budoucnu.

Proč jsem tedy věnoval tolik času tomu, abych vám vyprávěl o něčem, co není zrovna nejdostupnější (i když rozhodně ne nejméně)? V zásadě je důležité vědět, co je možné, abyste se mohli co nejlépe rozhodnout a vytvořit si takový počítačový zážitek, který bude co nejvíce odpovídat vašim potřebám. Počítače jsou nekonečně přizpůsobitelné, takže neexistuje žádný důvod, proč by uživateli mělo být odepřeno nastavení, které je pro něj nejlepší – neznalost svých možností je nejhorším takovým důvodem.

Vyhodnocení toho, co je možné, není jen o tom žít svůj nejlepší digitální život, ale také o poskytnutí podpory, i kdyby to mělo být jen uživatelské, vývojářům, kteří to umožňují. Pokud vám to zní jako něco, co by mohlo zlepšit váš život, říkám vám, jděte a kuťte!“

.

By: adminPosted on

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.