Menu

Zamkněte vše pomocí USB disku

22.07.2010 13:17 | Redakce Chip
Zamkněte vše pomocí USB disku
Použijte svůj USB disk jako speciální nástroj, který bude chránit váš počítač stejně jako dokonalý zámek s klíčem.

Snaha o zabezpečení počítače může být někdy náročná – uživatelé se často snaží zablokovat přístup k Windows, zašifrovaným souborům nebo ke svým internetovým účtům. To vše vyžaduje hesla. Tedy – přesněji řečeno – několik (v ideálním případě zcela odlišných) hesel. Existují ale specializované nástroje, které vám zabezpečení počítače mohou podstatně zjednodušit. Stačí například připojit USB flash disk a nechat ho provést všechny operace automaticky. Příjemný bonus: Vzhledem k tomu, že lze nastavit, aby se pomocí tohoto USB disku data i sama šifrovala a dešifrovala, nemá šanci toto zabezpečení prolomit dokonce ani malware v podobě keyloggeru. Chip vám krok za krokem ukáže, jak tento USB disk nastavit pro automatické zabezpečení počítače.

USB klíč pro systém

Naprostá většina uživatelů Windows si myslí, že heslo do systému je nepřekonatelnou překážkou pro každého vetřelce. Problémem ale je, že ve skutečnosti existuje celá řada nástrojů (a návodů), které mohou pomoci i méně zkušeným uživatelům překonat ochranu počítače – především pokud je počítač zapojen do sítě. Pomocí nástroje abylon LOGON a USB flash disku však můžete svůj systém snadno ochránit mnohem lépe. Celý postup je jednoduchý: stačí jen nainstalovat program, potvrdit dotazy, zda chcete vytvořit nový účet, a poté zkopírovat klíč na USB. Ve finále jen kliknutím na OK ukončíte kompletní instalaci.

Ochrana USB disku před zloději
USB flash disky jsou malé a praktické. Tyto výhody se však samozřejmě mohou obrátit i proti vám: pokud nejste dostatečně pečliví, USB flash disk můžete velmi snadno ztratit. Důležité pravidlo tedy zní: Pokud máte na svém disku citlivá data, měli byste je vždy šifrovat. Pro tyto účely se dokonale hodí TrueCrypt, který dokáže vytvořit šifrovanou oblast (označovanou jako „kontejner“) jak na klasickém pevném disku, tak i na zmiňovaném USB klíči. Program stačí jen zkopírovat na USB disk a po vytvoření kontejneru do něj zkopírovat citlivá data. Vzhledem k tomu, že tento program je freeware a nevyžaduje instalaci, lze s ním bez problémů pracovat i na jiném počítači.
Nicméně pokud se chystáte pracovat s citlivými daty na jiném počítači (který není prověřený), počítejte s potenciálním bezpečnostním rizikem. Pokud totiž dešifrujete data na potenciálně zavirovaném počítači, může malware nejen zaútočit na vaše data, ale také získat heslo, pomocí kterého se přihlašujete ke svému domácímu (nebo firemnímu) počítači.

Jakmile poté odpojíte USB disk, program zamkne počítač a přístup k němu získáte až pomocí USB disku. V nastavení „If you smartcard removed“ můžete určit, co se bude dít po vytažení USB klíče ze slotu – zvolit lze například vypnutí počítače. Každého v této chvíli patrně napadne, co se stane, když ztratí USB disk. I pro tento případ má program řešení. Lze nastavit, že se po bootování systému objeví na obrazovce přihlašovací okno s dlouhou sekvencí čísel. Tuto číselnou řadu lze zkopírovat do schránky a poté vytisknout (a dobře uschovat) – slouží totiž jako nouzový prostředek pro přístup do chráněného počítače. V případě, že počítač používá více lidí, mohou být na jednom disku uložena všechna hesla (pro každý účet zvlášť). Pro tento účel je ale potřeba dražší verze programu abylon LOGON, označovaná jako SSO Pro 8.

USB klíč pro pevný disk

Přestože LOGON chrání proti neoprávněnému přístupu k systému, sám neumožňuje šifrování pevného disku. Tím nabízí hackerům možnost načtení dat například pomocí Live CD. Proto lze pro dokonalou ochranu systému doporučit ještě specializovaný nástroj, který bude před neautorizovaným přístupem chránit pevný disk. Tímto doplňkem může být například program TrueCrypt, který může být aktivován vhodnou konfigurací USB klíče.

Během instalace programu zvolte nabídku »Extract« a USB klíč vyberte jako cílový disk. Díky tomu může být TrueCrypt použit i „na cestách“ (více informací najdete v rámečku na pravé straně). Ve výchozím nastavení má nástroj anglické rozhraní, k dispozici je ale i čeština. Chcete-li ji zvolit jako preferovaný jazyk, rozbalte jazykový soubor z našeho DVD do složky programu. V nástroji pak přejděte do nabídky »Settings | Language« a vyberte si český jazykový balíček. Pro ideální spolupráci všech programů však doporučujeme ponechat originální (anglické) jazykové rozhraní.
Dalším krokem je vytvoření bezpečného místa na USB disku. V programu proto klikněte na »Set-up volume|Create« a na USB klíči vytvořte šifrovaný „kontejner“ pro soubory. Poté následujte pokyny průvodce a u položky »Volume memory location« určete jméno a cestu k „novému kontejneru“ – například E:Datajmeno uzivatelekontejner. V nabídce »Encryption settings« pak můžete určit další parametry zabezpečení.

Ve chvíli, když máte určenu velikost nového disku, aktivujte v sekci „Volume password“ zatržítko u položky »Use password«. Poté, co heslo vytvoříte, ho musíte (ve formě klíče) zkopírovat na disk. Jako klíč můžete použít libovolný soubor, například fotografii nebo hudbu ve formátu MP3. Pokud chcete chránit disk ještě více, můžete použít další, dodatečné heslo.

Abyste mohli používat kontejner, v hlavním okně v sekci „Volume“ vyberte cestu ke kontejneru, klikněte na »Integrate« a zadejte cestu k souboru s heslem. Nakonec nastavte automatický režim, aby se cesta ke kontejneru otevřela automaticky, kdykoliv je USB disk připojen. Proto klikněte na nabídku
»File settings | Extras | Traveler disk installation« a zadejte cestu ke svému USB disku. Poté aktivujte »Integrate TrueCrypt Volume Automatically« a určete cestu k souboru kontejneru. Nyní na disku uvidíte soubor pro automatický start (autorun.inf), který můžete otevřít v textovém editoru – jednoduše pouhým dvojitým kliknutím na něj. Na jeho konec přidejte řádek

open=TrueCryptTrueCrypt.exe •/q•backround •/e •/m•rm• /v•„ E:Datajmeno uzivatelekontejner“

a také příkaz

•/k•“soubor s klíčem“

aby „soubor s heslem na USB“ odpovídal vašemu heslu u programu TrueCrypt, které jste zadali při vytváření kontejneru. Poté uložte soubor  „autorun.inf“ a odpojte USB flash disk. Nyní při každém připojení klíčenky Windows automaticky spustí „inf“ soubor a provedou všechny určené operace. Pokud ve Windows Exploreru kliknete na»Integrate TrueCrypt Volume«, také se vám otevře cesta ke kontejneru.

USB klíč pro prohlížeč

Nyní je váš systém a také pevný disk pod dostatečnou ochranou. Podobným způsobem, jakým se uchovávají na disku vaše hesla, lze i automaticky uschovat všechny přihlašovací údaje na internetové stránky. Tuto práci za vás udělá doplněk Firefoxu KeeFox, který najdete na Chip DVD. Po nainstalování vás doplněk požádá o zadání hesla správce, a můžete začít s konfigurací. Nejprve tedy klikněte na »-Set-up Keefox« a vytvořte novou databázi pro své přístupové údaje na internetové servery. Jako umístění pro tato data zvolte kontejner vytvořený programem TrueCrypt. Následně se objeví žádost programu KeePass o hlavní heslo. Tuto žádost deaktivujte a místo toho přidejte zatržítko u položky »Key file/provider«. Poté klikněte na »Create« a soubor opět uložte do kontejneru.

Vždy když nyní navštívíte stránky vyžadující heslo, doplněk KeeFox automaticky otevře kontejner a vloží do formuláře na stránce příslušné přihlašovací údaje – ovšem pouze tehdy, pokud bude ve vašem počítači připojen USB flash disk s TrueCrypt kontejnerem. Výhodou tohoto nastavení je skutečnost, že i kdyby byl váš počítač napaden malwarem, nemůže získat data skrytá v kontejneru. To samé platí i při pokusu o útok na prohlížeč – ten nemá přímý přístup k heslům, takže se k nim nedostane ani útočník. Pomocí USB klíče tak můžete mít dokonale ochráněn celý počítač – od citlivých dat na pevném disku až po hesla na oblíbené stránky v prohlížeči…

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání