A fájlok titkosításáról

Amíg az érzékeny adataidat tartalmazó fájlokat olyan tárolón tartod, amit mindig nálad van, nem kell különösebben aggódnod amiatt, hogy azokat esetleg más is el tudja olvasni. De ha már veszettél el pendrive-ot, külső merevlemezt, akkor biztosan ismerős az a torokszorító érzés, hogy valaki megtalálta, és épp a fájljaidat olvasgatja, a képeidet nézegeti. Sokszor nem mérlegeljük ennek lehetőségét és utólag bánjuk meg, hogy nem voltunk óvatosak. Pedig nem sokat kell tenni azért, hogy ne történjen nagyobb baj.

Sokkal többen hozzáférhetnek, mint gondolod

Amúgy nem csak akkor fordul elő, hogy idegenek hozzáférhetnek a fájljaidhoz, ha azokat valamilyen külső háttértáron hozod-viszed. Hasonló helyzet az, amikor, amikor e-mailben kell elküldened, esetleg valamilyen felhőszolgáltatásban (Google drive, Dropbox, Onedrive) szeretnéd azt tárolni. Minden ilyen esetben a fájl kikerül az ellenőrzésed alól, így nem tudhatod, kik fognak hozzáférni.

Egy e-mail több szerveren is keresztülmehet, mire célbaér, út közben a szerverek adminisztrátorai számára könnyen adott lehet a lehetőség, hogy azt elolvassák. A címzett gépe sem feltétlenül biztonságos, lehet, hogy többen használják, vagy átjáróház az egész, mert a család egyetlen geyereke mindenféle feltört játékprogramot futtat rajta. Az ingyenes felhőszolgáltatókkal (Dropbox, Google Drive, Microsoft OneDrive) sem legyenek illúzióid: az ingyentárhelyeken tárolt fájljaidat felhasználják, hiszen mi másért adnának neked díjmentes szolgáltatást? Olvasd el a http://www.google.com/policies/terms oldalon leírtakat! Velük szemben egyébként van még egy ellenérv: sokan igyekeznek támadni őket, hiszen rengeteg adat van náluk. Ha már felhőszolgáltatást akarsz, inkább használj sajátot, erre is van lehetőség, erről majd egy másik cikkben lesz egyszer szó.

Csak egy út van

Csak egy biztos megoldás van, a fájlok titkosítása. Ha titkosítod a fájljaidat, ha titkosítva csatolod a leveledhez, hiába találják meg a pendrive-odat, hiába "kapják el" út közben, a tartalma értelmezhetetlen lesz a számukra. Már csak a megfelelő szoftvert kell megtalálni, de sajnos egységes megoldás nincs erre. Vannak fizetős és ingyenes megoldások, egyszerűbbek és bonyolultabbak, és hát ott van még az a kérdés is, hogy milyen gépen, esetleg mobiltelefonon, tableten kell majd azt újra olvashatóvá tenni. Az én javaslatom egy alapjában véve tömörítésre fejlesztett program, amely kiváló titkosítási képességekkel is rendelkezik, ez a 7Zip (itt letöltheted le).

Hogy miért ezt? Először is azért, mert ingyen van. Sokan nem tudják, hogy a széles körben elterjed winZip, vagy a winRar csak otthoni felhasználásra ingyenes, a cégeknek fizetni kell értük. De nyomós érv az is, hogy ennek a forráskódja nyilvános (ez a program szövege, amit a programozó megírt). Ha ezt közzéteszik, akkor bárki bármikor ellenőrizheti, hogy van-e abban valamilyen huncutság, és hogy nem egy ismeretlen által átírt változatot töltik-e le a felhasználók. A program Windows-on és Linuxon érhető el, az Apple gépek tulajdonosainak parancssorból kell használni -- nos, ebben az esetben nem is olyan kényelmes a Mac. Telepíteni nem nagy dolog, egy kérdésre kell az alapértelmezett választ adni.

Egy példa

Először az intézőben jelöld ki a titkosítandó fájlokat, majd a jobb gombbal kattintva válaszd ki a 7-Zip menüpontból a Hozzáad az archívumhoz menüpontot!

A párbeszédablakban három pont érdekes nekünk.

  • Az Archívum szövegmezőben add meg a létrehozandó tömörített fájl nevét! Ennek alapjában véve .7z a kiterjesztése, de ha ún. önkibontó fájlt készítesz akkor .exe lesz.
  • Az önkibontó fájl készítését az SFX kapcsolóval kapcsolhatod be. Az ilyen fájl a tömörített adatok mellett tartalmazza a kibontást végző programrészt is, így a ahhoz a későbbiekben nem lesz szükség a 7zip-re. (Az SFX jelentése self extractor.) Az önkibontó fájl használatának van egy nagy hátránya: az .exe kiterjesztés miatt sok levelező rendszer biztonsági okokból nem engedi azt mellékletként továbbítani. Ha ezt tapasztalod, mellőznöd kell a használatát.
  • Ha megadod a titkosításhoz szükséges jelszót, a kibontás csak ennek ismeretben végezhető el. Fontos, hogy ne használj rövid jelszót! Ha valaki egy próbálgatásra készített programmal nekiesik a fájlodnak, másodpercenként többezer próbát tehet arra, hogy kitalálja, milyen jelszót adtál. Ezért javasoljuk gyakran azt, hogy legalább 8 karakteres, kis- és nagybetűket, számjegyeket és valamilyen írásjelet (-, % vagy hasonló) is tartalmazzon a jelszavad. Ha érdeklődsz, bővebben olvashatsz erről a jelszóhasználatról szóló cikkben itt. Emellett fontos az is, hogy a jelszót mindig más úton küldd át, mint ahogyan a fáljt küldöd! Ha a fájlt e-mail mellékleteként továbbítod, a jelszót pl. SMS-ben küldd el. Ha a jelszót (pláne, ha ugyanabban) a levélben írod meg, semmit sem ért a fáradozásod.

A tömörítés és a titkosítás nagyméretű fájlok esetén sokáig is tarthat:

A fájl helyreállítása

Ha sfx fájlt készítettél, a titkosítás feloldásához csak kattints duplán a fájlra! Megjelenik egy párbeszédablak, ahol meg kell adnod, hogy a fájlok hová kerüljenek. Ha a fájl titkosított volt, akkor persze a jelszóra is szükség lesz.

A sikeres kibontás után érdemes lehet törölnöd a tömörített fájlt, ha a továbbiakban már nincs rá szükséged.

További cikkek

Titkosított meghajtó készítése #1 - Bitlocker
Neptun órarend a naptáradban
Postafiók 10 percre

Web

Kezdőlap

Tananyagok

Operációs rendszerek

Feladatok Linuxra

Információbiztonság

Aktivitás

Labor It Podcast

Titkosított meghajtó készítése #1 - Bitlocker

Neptun órarend a naptáradban

A fájlok titkosításáról

Információbiztonság

Kapcsolat

Eszterházy Károly Egyetem

Informatikai Igazgatóság

3300 Eger, Eszterházy tér 1.

koczka.ferenc@uni-eszterhazy.hu

+3636 520400/2229