Ochrana dat šifrováním

Data, respektive informace, jsou cenným bohatstvím každé organizace. Jejich odcizení a zneužití může znamenat významné finanční ztráty nebo způsobit poškození dobrého jména společnosti.

Ochranu důvěrnosti a integrity dat lze zajistit pomocí kvalitního souborového šifrování. K tomuto účelu slouží šifrovací produkty používající symetrickou kryptografii. S jejich pomocí lze zašifrovat libovolné soubory nebo celé složky kdekoliv na notebooku, pracovní stanici nebo i na síťových discích. Jelikož je při symetrické kryptografii kladen velký důraz na kvalitní šifrovací klíč, který je navíc společný pro šifrování i dešifrování, je výhodné pro jeho uložení používat různé uživatelské bezpečnostní předměty, například čipové karty či USB tokeny.

DATA V BEZPEČÍ

Ideální je, pokud šifrovací produkt chrání data již na úrovni jádra operačního systému. To uživateli práci s chráněnými daty výrazně usnadňuje. Umožňuje pracovat se šifrovanými daty tak, aby se na disku nikdy nevyskytovala v otevřené podobě. Kdykoliv jsou tedy citlivá data ukládána, ať na pevný disk, přenosné médium či servery, jsou vždy šifrována. Zašifrována jsou rovněž data posílaná přes LAN, WAN nebo internet. Jejich dešifrování pak probíhá lokálně, až v cílové pracovní stanici.

TECHNICKÉ PROVEDENÍ

Data souborů se šifrují, respektive dešifrují, při přenosu mezi operační pamětí počítače a souborovým systémem (pevné disky, sítě, výměnná média). Při pokusu o otevření souboru v šifrované složce ovladač šifrovacího produktu zkontroluje, je-li k dispozici náležitý šifrovací klíč, a následně dešifruje data souboru podle potřeb aplikace, která k souboru přistupuje. V případě, že se požadovaný klíč nenachází v paměti systému, vyvolá šifrovací ovladač (volitelně) zásah uživatele – požádá o správný klíč. Uživatel může zareagovat například vložením čipové karty, obsahující správný klíč, či zapsáním hodnoty klíče z klávesnice.

Vlastní šifrování probíhá v jádře operačního systému, nikoliv v aplikační vrstvě (viz obrázek), a to z důvodu lepší ochrany šifrovacích klíčů a šifrovacího procesu. Tento způsob rovněž nabízí vysoký šifrovací výkon.

ŠIFROVÁNÍ V PRAXI

Uveďme si příklad, jak může takové šifrování vypadat s použitím šifrovacího produktu. Vytvoříme šifrovanou složku (adresář), která bude začínat například znakem @. Této složce přiřadíme šifrovací klíč, platný pro šifrování všech souborů a podsložek v ní obsažených. Pokud v šifrované složce vytvoříme nebo zkopírujeme soubor či jej přesuneme do ní, bude tento soubor automaticky zašifrován klíčem platným pro danou složku (za předpokladu, že uživatel zná správný klíč). Po načtení klíčů z klávesnice nebo bezpečnostního předmětu lze se zašifrovanou složkou a v ní obsaženými soubory pracovat jako s normálními nešifrovanými soubory. Soubory jsou však ve skutečnosti stále šifrovány (nikdy nedochází k dočasnému dešifrování souborů). Není-li klíč k dispozici, soubory jsou nečitelné a navíc jsou chráněny před modifikací.

PROČ BEZPEČNOSTNÍ PŘEDMĚTY?

Klíče používané pro šifrování by měly být kvalitní, to znamená dlouhé a těžko zapamatovatelné. Určitě by měly být uloženy na bezpečném místě. Pro uživatele je tedy výhodné používat k jejich uložení hardwarové předměty. Takto je hodnota klíče snadno přístupná, avšak nedostupná pro neoprávněné osoby. Uživatelům pak pro práci se zašifrovanými daty stačí pouze vložit předmět s klíčem do čtečky. A navíc takto nehrozí zapomenutí šifrovacího klíče, které by způsobilo, že jimi šifrovaná data budou nenávratně ztracena.

NASAZENÍ V ORGANIZACI

Jak bylo uvedeno, šifrovací systémy lze vhodně využívat i v prostředí velkých organizací. Hlavní zásady při jejich typickém nasazení v organizaci s větším počtem uživatelů jsou následující:

• Veškerá uživatelská data (např. adresáře s dokumenty) se nalézají v šifrovaných složkách.
• Složky pro dočasné soubory aplikací jsou přesměrovány do šifrovaných složek.
• Šifrovací klíče jsou uloženy do osobních bezpečnostních předmětů uživatelů (např. čipových karet) a jsou generovány náhodně.
• Šifrovací klíče se načítají z uživatelských předmětů ihned po přihlášení uživatele, aby se minimalizovala interakce uživatele se šifrovacím systémem.
• Uživateli je zamezeno pořizovat data mimo šifrované složky.
• Pro potřeby sdílení dat jsou založeny šifrované sdílené složky na firemní síti. Přístup k nim je chráněn skupinovými šifrovacími klíči.