Zhruba jednou do týdne se na diskusním fóru TrueCryptu objeví požadavek na funkci, která by umožnila po třech (pěti, deseti) chybných pokusech o zadání hesla smazat hlavičku kontejneru a tím zničit všechna data. TrueCrypt tuto funkci nemá a ani mít nebude – za prvé proto, že ta funkce je z bezpečnostního hlediska naprosto zbytečná, a za druhé proto, že v dané situaci vůbec implementovat nejde.
Na konferenci Black Hat předvedl „specialista na bezpečnost“ Peter Kleissner nový typ útoku, který umožňuje překonat TrueCrypt a ovládnout zašifrovaný počítač. Tak to aspoň prezentují některá seriozní média a očekávám, že pokud si to přečte nějaký počítačově trochu vzdělaný novinář z Novy a spol., dočkáme se skutečně horrorových zpráv. Realita je, jako obvykle, mnohem prozaičtější: Ano, ten útok funguje, ale nepřináší absolutně nic nového – a zejména nijak nenarušuje bezpečnost TrueCryptu.
Jedním z míst, u kterých má šifrování smysl i pro normálního neparanoidního člověka, jsou přenosná média, typicky flash disky. Přeci jenom jde o drobná zařízení, která člověk snadno někde zapomene nebo si je nechá ukrást. S jejich rostoucí kapacitou také roste objem dat, která na nich jsou uložená a u kterých by bylo dobré, kdyby se nedostala do cizích rukou. Některé programy samozřejmě umožní chránit obsah datových souborů vlastním šifrováním, ale dříve nebo později narazíte na program, který to neumí a za který je potřeba to vyřešit „hromadně“.
TrueCrypt jsem dlouhá léta používal (a stále používám) k plné spokojenosti, ale funkcionalitu pro šifrování systémových oddílů zavedl až dost pozdě – v době, kdy už jsem měl pořízený BestCrypt Volume Encryption, který zatím nemám důvod měnit. Proto jsem TrueCryptu nevěnoval až tak velkou pozornost a nemám ho vyzkoušený v ostrém provozu na ostrých datech. Nicméně jsem se mu věnoval aspoň natolik, abych získal představu o jeho vlastnostech, kdybych třeba někdy v budoucnu pořizoval další počítač a chtěl jsem ušetřit na licenci BCVE. Je ovšem možné, že některé z věcí, které mi na TrueCryptu jako nástroji pro šifrování systému vadí, jdou nějak vyřešit. Komentáře nebo fórum jsou tím pravým místem, kde se k tomu můžete vyjádřit.
Když mě DriveCrypt Plus Pack (DCPP) naštval svými nechutnými protipirátskými opatřeními, začal jsem pátrat po dalším softwaru. A našel jsem BestCrypt Volume Encryption (BCVE), který byl v té době v beta fázi dostupný každému zdarma. Snad to ode mě bylo neopatrné, použít na svoje data nedokončený šifrovací program, ale měl jsem dobré zkušenosti s firewallem stejného výrobce a riziko nebylo až tak velké (BCVE vychází z BestCryptu, kterému už v té době bylo asi 13 nebo 14 let; navíc všechna data pečklivě zálohuji). Každopádně teď s časovým odstupem mohu říci, že se to vyplatilo – BCVE je super program, který v mnoha ohledech své konkurenty daleko překonává.
Když mě před časem postihl záchvat paranoie, přestalo mi stačit šifrování jen kritických dat a začal jsem pátrat po možnostech, jak zašifrovat celý disk. Ono to ostatně má svou logiku i bez paranoie – každý operační systém, a Windows zvlášť, prozrazuje v rámci své činnosti spoustu informací, které by možná radši měly zůstat utajené, například prostřednictvím dočasných souborů nebo stránkovacího souboru. Šifrování celého disku tento problém řeší docela uspokojivě – prostě jsou zašifrované i tyhle „potenciálně zrádné“ soubory. Postupně jsem si prošel několik nástrojů, které to umí. Jako první mi do rány padl DriveCrypt Plus Pack (neplést s DriveCrypt bez Plus Packu, ten šifruje jen kontejnery, ne celé disky) od německé firmy SecurStar.
Kdykoliv se někde objeví článek o komerčním šifrovacím nástroji, docela jistě se u něj objeví aspoň jeden komentář, že u programu s uzavřeným kódem nikdo neví, jaká skrytá dvířka do něj programátor umístil. A hned se objeví reference na TrueCrypt, který je zdarma, umí to samé, a „díky tomu, že je to open-source, si každý může ověřit, že je čistý“. Problém je v tom, že toto tvrzení je nepravdivé. Dokonce hned na dvou úrovních: Není pravda, že v open source programu nelze úspěšně skrýt backdoor, a také není pravda, že u open-source programu má uživatel větší jistotu. Speciálně u TrueCryptu to platí dvojnásob.
