TrueCrypt jsem dlouhá léta používal (a stále používám) k plné spokojenosti, ale funkcionalitu pro šifrování systémových oddílů zavedl až dost pozdě – v době, kdy už jsem měl pořízený BestCrypt Volume Encryption, který zatím nemám důvod měnit. Proto jsem TrueCryptu nevěnoval až tak velkou pozornost a nemám ho vyzkoušený v ostrém provozu na ostrých datech. Nicméně jsem se mu věnoval aspoň natolik, abych získal představu o jeho vlastnostech, kdybych třeba někdy v budoucnu pořizoval další počítač a chtěl jsem ušetřit na licenci BCVE. Je ovšem možné, že některé z věcí, které mi na TrueCryptu jako nástroji pro šifrování systému vadí, jdou nějak vyřešit. Komentáře nebo fórum jsou tím pravým místem, kde se k tomu můžete vyjádřit.
(Celý příspěvek…)
Když mě DriveCrypt Plus Pack (DCPP) naštval svými nechutnými protipirátskými opatřeními, začal jsem pátrat po dalším softwaru. A našel jsem BestCrypt Volume Encryption (BCVE), který byl v té době v beta fázi dostupný každému zdarma. Snad to ode mě bylo neopatrné, použít na svoje data nedokončený šifrovací program, ale měl jsem dobré zkušenosti s firewallem stejného výrobce a riziko nebylo až tak velké (BCVE vychází z BestCryptu, kterému už v té době bylo asi 13 nebo 14 let; navíc všechna data pečklivě zálohuji). Každopádně teď s časovým odstupem mohu říci, že se to vyplatilo – BCVE je super program, který v mnoha ohledech své konkurenty daleko překonává.
(Celý příspěvek…)
Když mě před časem postihl záchvat paranoie, přestalo mi stačit šifrování jen kritických dat a začal jsem pátrat po možnostech, jak zašifrovat celý disk. Ono to ostatně má svou logiku i bez paranoie – každý operační systém, a Windows zvlášť, prozrazuje v rámci své činnosti spoustu informací, které by možná radši měly zůstat utajené, například prostřednictvím dočasných souborů nebo stránkovacího souboru. Šifrování celého disku tento problém řeší docela uspokojivě – prostě jsou zašifrované i tyhle „potenciálně zrádné“ soubory. Postupně jsem si prošel několik nástrojů, které to umí. Jako první mi do rány padl DriveCrypt Plus Pack (neplést s DriveCrypt bez Plus Packu, ten šifruje jen kontejnery, ne celé disky) od německé firmy SecurStar.
(Celý příspěvek…)
Kdykoliv se někde objeví článek o komerčním šifrovacím nástroji, docela jistě se u něj objeví aspoň jeden komentář, že u programu s uzavřeným kódem nikdo neví, jaká skrytá dvířka do něj programátor umístil. A hned se objeví reference na TrueCrypt, který je zdarma, umí to samé, a „díky tomu, že je to open-source, si každý může ověřit, že je čistý“. Problém je v tom, že toto tvrzení je nepravdivé. Dokonce hned na dvou úrovních: Není pravda, že v open source programu nelze úspěšně skrýt backdoor, a také není pravda, že u open-source programu má uživatel větší jistotu. Speciálně u TrueCryptu to platí dvojnásob.
(Celý příspěvek…)
