Zabezpečení souborů pro uživatele Mac OS X

Mnoho mých známých a přátel, kteří nedávno switchnuli na Maca, se ptali, jak zabezpečuji své Macy proti možným rizikům, která jsou spojena s přenosnými počítači. Tím myslím např. krádež MacBooku Pro, který je běžně uživatelsky chráněn pouze heslem, které lze obejít vyndáním disku a přečtením dat na jiném Macu nebo resetnutím hesla přes instalační DVD. To, jak jistě uznáte, není moc bezpečné řešení. Pokud máte na svém Macu citlivá data, která byste chtěli chránit před zvědavci, je nutné buď vytvořit šifrovaný “trezor”, do kterého budete citlivá data ukládat, nebo pokud se tím nechcete zabývat a přemýšlet nad tím, co je jak důležité, zašifrujete si celý disk. Samozřejmě mnoho z vás bude namítat, proč by mělo šifrovat svá data jako je např. knihovna s musikou, filmy apod. Každé řešení má své výhody a nevýhody, a proto jsem připravil pár tipů, jak efektivně a kvalitně zabezpečit Mac a třeba externí disk, na který zálohujete přes Time Machine nebo jiný zálohovací software.

Nejprve ze všeho bych asi začal tím, aby si každý z uživatelů uvědomil, jak jsou jeho data významná a zda mají vůbec tu hodnotu, aby se šifrovala. Jelikož znám mnoho uživatelů, kteří mají prakticky bezcenná data, která šifrují. Pak jsou ale i tací, jejichž data jsou opravdu cenná a oni si to neuvědomují a nechávají je volně ladem ve svém počítači.

Pokud jste se tedy rozhodli, že budete šifrovat, měl by vám stačit váš Mac OS X, případně free software, a pro náročně shareware software.

Jako první krok k mému standardu bezpečnosti doporučuji používat uživatelské heslo, které by se mělo např. po probuzení Maca či po screen saveru pokaždé zadávat. Tím např. zabezpečíte svá data v Keychain Access, a to i při vyndání disku z Macu a jeho přečtení v jiném. Data budou šifrována do prolomení uživatelského hesla. Jelikož aplikace Keychain Access používá šifrovací algoritmus, který není údajně možné hrubou výpočetní silou prolomit. (Jedině kvantový počítač by dokázal prolomit algoritmus bez větších potíží během pár nanosekund, ale to zatím nehrozí, nemáme se tedy prozatím čeho bát.)

Jako druhý krok k bezpečnosti doporučuji pro méně náročné, aby si vytvořili pomocí aplikace Disk Utility image soubor, který bude zašifrovaný. Je možné vytvořit disk, který bude jednak čitelný, ale i zapisovatelný. Čili zde nebude problém např. ukládat důležité e-maily z aplikace Mail. Může se jednat o firemní e-maily, nebo pouze jen o e-maily, které obsahují přístupové informace k různým serverům. Není zde problém do takového image souboru přidávat jakékoliv soubory, je jen potřeba mít patřičné místo na disku.

Třetí krok k bezpečnosti je pro více náročné, kteří ale chtějí šetřit. Je to aplikace TrueCrypt, která umí šifrovat celé disky, nebo jen jejich vybranou část, externí disky a flash disky. A to vše pod Mac OS nebo pod Windows. Je zde nasnadě, že kompatibilita je tak zajištěna. Dokonce u externích jednotek není třeba mít nainstalovanou aplikaci na počítači, postačí ji mít na přenosné jednotce, ze které jsou data čitelná jak pod Windows tak pod Mac, ba i dokonce pod Linux.

Čtvrtý krok, což je samostatné a profesionální řešení, je nákup softwaru PGP Whole Disk Encryption. Já sám používám tento profesionální software, nemusím tak neustále řešit, co musím či nemusím přesouvat. Rovněž nemusím řešit problém se zálohami, jako je tomu u FileVault aplikace, která je součástí systému. Zde je totiž problém, že pokud bych chtěl k zálohování používat Time Machine, tak se musím nejprve odhlásit, a pak je teprve možné zálohovat systém. Je to celkem nepraktické řešení, jelikož každá záloha je vlastně jeden veliký image soubor, což by nebylo tak tragické, ale není zde možnost komfortního procházení souborů přes grafické rozhraní aplikace Time Machine. Pokud byste chtěli používat k zálohování Time Machine, a to bez větších potíží, doporučuji ho používat jen v kombinaci buď s free aplikací TrueCrypt, nebo právě s PGP softwarem, který je opravdu propracovaný a nabízí celou řadu možností. Jednak klasické zálohování přes Time Machine, a to se všemi jeho možnostmi. Jelikož po přihlášení se disk chová jako nešifrovaný, je možné zálohovat jako běžný disk. Dále možnost šifrování disku se zálohami Time Machine. Zde je ale malý problém, protože pokud budete z nějakého důvodu potřebovat přeinstalovat Mac, budete to muset udělat buď přes DVD Installer, nebo pomocí aplikace Carbon Copy Cloner, která je rovněž zdarma. A pak nainstalovat znovu aplikaci PGP Whole Disk Encryption, aby bylo možné dešifrovat disk se zálohou a celý systém obnovit a pak následovně zašifrovat disk se systémem. Je to trochu složitější řešení, ale brzy by mělo být odstraněno, protože PGP bude mít i kvalitní obnovovací software i k zálohování. Symantec naštěstí myslí za Apple. Carbon Copy Cloner je rovněž výborný program k zálohování.

Naznačil jsem výše několik možností, jak je možné chránit svá data, já osobně doporučuji vždy to nejkomplexnější řešení, jelikož prostě nestojím o to, aby kdokoli, ba jenom prohlížel má i méně důležitá data. Multimédia samozřejmě nešifruji, ta mám na speciálním externím disku, který je uložen na velmi bezpečném místě.

Jinak důležitá data pro vás, jako mohou být rodinné fotky, muzika či filmy, doporučuji zálohovat na externí disk, který není šifrován. Ale pod podmínkou, že je uložen např. do trezoru v bance nebo doma. Rozhodně doporučuji nějaký trezor, který je odolný proti požáru, pokud chcete mít navždy uchované rodinné vzpomínky – fotky…

Možností je zde hodně, ale zatím není žádná z nich opravdu komfortní. Představuji si, že jednou snad budeme zálohovat na pronajatý cloud s opravdovou rychlostí, která bude měřitelná s rychlostí dnešních externích disků. Jelikož bychom o data nepřišli, protože jsou na serverech bezpečně uložena a šifrována několikastupňovými algoritmy. To ale zatím dnes není možné, jelikož když jsem se o to pokoušel, zjistil jsem, že není problém v ceně, je vskutku nízká, ale problém je v rychlosti nahrávání dat. A to mám opravdu rychlý router a providera s vysokou rychlostí připojení.

Spekuluje se o novém operačním systému Mac OS X Lion… Mohl by prý mít komplexní zálohování a šifrování. No, nezlobil bych se, jelikož to co Apple aktuálně nabízí, není zcela ideální, avšak rozhodně ne špatné.

Pokud byste chtěli o něčem výše zmíněném vědět více, není problém to buď najít přes Google nebo se ptát přímo…

Podobné články:

Sdílení článku:

Přidat nový komentář