ENKRIPCIJA I ZATITA PODATAKA

TUTORIJAL










alt.computer.security
Jedan rumunjski novinar je uhien poetkom 2006. godine i optuen za posjedovanje tajnih
dokumenata, te njihovo otkrivanje drugim osobama. Dva tjedna poslije predstavnici vlasti su
kontaktirali druge novinare i zatraili od njih davanje informacija o izvjesnim vojnim tajnama
koje su procurile u tisak. Vojne tajne su se odnosile na vojne akcije i lokacije u Iraku i
Afganistanu, gdje se nalazi rumunjska vojska u sklopu koalicijskih snaga, a predstavnici vlasti
su smatrali da imaju pravo ispitivati ljude i oduzimati ili klonirati hard diskove iz njihovih
kompjutera kako bi otkrili izvor curenja informacija.
Ovaj niz dogaaja je otvorio ozbiljna pitanja o tome kako bi novinari trebali braniti svoje
pravo na informacije i tititi svoje izvore.
Kada su predstavnici vlasti klonirali hard diskove iz kompjutera novinara oni nisu kopirali
samo informacije u vezi sa vojnim tajnama. Kopirali su sve. Svaki djeli informacija koje su
novinari imali na svojim kompjuterima. Prikupili su ak i informacije koje su u nekom
trenutku bile izbrisane sa kompjutera. Obrisane informacije se zaista mogu vratiti uz pomo
izvjesnih alata koji predstavljaju posljednju rije tehnike. U ovom sluaju, rumunjske vlasti su
koristile ureaj koji se zove RoadMaSSter-2 prenosivi forenziki laboratorij.
Na web stranici RoadMaSSter-2 (http://abcusinc.com/ICS_RoadMaSSter2.html) tvrdi se da je
ovaj ureaj sposoban uhvatiti sve vrste operativnih sistema i particija. Jedinica garantira
precizan transfer, bit po bit, svih podataka pohranjenih na disku osumnjienih ukljuujui
obrisane dokumente, slobodni prostor, i prostor za dokumente.
Uz pomo ureaja poput RoadMasster-2, informacije koje se tiu kako vaeg privatnog
ivota, tako i one koje se tiu vaeg posla, mogle bi zavriti u pogrenim rukama. Vai izvori
bi mogli biti otkriveni, a vai podaci upotrijebljeni protiv vas, ba kao to se to desilo u
sluaju u Rumunjskoj.
Mogunost da predstavnici vlasti kloniraju va hard disk nije jedina prijetnja sigurnosti vaih
podataka. ifre za pristup emailu se takoer mogu lako razbiti, snifferi mogu presresti
komunikaciju vaeg kompjutera. Isto tako, internet i email provajderi mogu pruiti
informacije o vaim aktivnostima na webu zainteresiranoj treoj strani (ovisno o politici
tvrtke, pravilima zemlje, sudskim nalozima).
Enkripcija
U dananje vrijeme osiguravanje email komunikacije meu novinarima i izmeu novinara i
njihovih izvora predstavlja potrebu. Enkripcija je relativno jednostavan nain da osigurate
svoju komunikaciju koja se odvija na webu. Za enkripciju sam prvi put uo od belgijskog
novinara koji je na veoma dobar nain objasnio kako taj proces funkcionira. Govorio je o
enkripciji preko softvera koji se zove PGP-Pretty Good Privacy (www.pgp.com) i evo to je
rekao: Zamisli da treba poslati tajni dokument nekom svom prijatelju. Stavi dokument u
kutiju, stavi katanac na kutiju i poalje kutiju prijatelju. Tvoj prijatelj dobije kutiju, ne moe
je otvoriti jer nema klju za tvoj katanac, ali stavlja drugi katanac na kutiju i alje ti je
natrag. Ti onda skida katanac sa kutije i alje kutiju nazad svom prijatelju koji e sada moi
otvoriti kutiju sa svojim kljuem i doi do tajnog dokumenta. Na ovaj nain komunikacija je
bila sigurna sve vrijeme i trea strana nije mogla presresti komunikaciju koju ste vodili.
Softver za enkripciju ne samo da vam omoguava da osigurate svoju email komunikaciju,
nego se moe koristiti za enkripciju svih informacija na hard diskovima vaeg kompjutera. Na
primjer, nakon to na svom kompjuteru instalirate DriveCrypt Plus (Za enkripciju cijelog
hard diska ili njegove particije moete koristit i opciju PGP Whole Disk Encryption), moete
poeti sa enkripcijom svojih hard diskova tako to ete prvo odabrati klju koji se koristi za
enkripciju, a koji moete sakriti u nekom dokumentu sa fotografijom ili glazbom. Kao naredni
korak, morate odabrati dvije fraze za lozinku, a zatim odabirete disk na kome trebate izvriti
enkripciju. Enkripcija e trajati nekoliko minuta ili vie, u ovisno od veliine vaeg diska i
volumena informacija koje su na njemu pohranjene. Nakon enkripcije diska, biti e mu
mogue pristupiti samo uz koritenje kljua i lozinke. Za zatitu dokumenata na disku
uinkoviti su tzv. Virtualni kriptirani diskovi ili kontejneri. O tom sustavu zatite programom
DriveCrypt govorit emo u drugom dijelu ovog tutorijala.

PGP DESKTOP
PGP - Pretty Good Privacy
PGP Desktop je komercijalni softver tvrtke PGP Corporation . Na stranicama kompanije
mogue je kupiti softver ili skinuti njegovu probnu verziju. Valja napomenuti kako probna
verzija zadrava osnovnu funkcionalnost i nakon isteka probnog perioda. Program je
dostupan u verziji za Windows i MacOS X operativne sustave. PGP Desktop se integrira u
Windows Explorer to njegovo koritenje ini vrlo intuitivnim. Primjerice, mogue je desnim
klikom na PGP datoteku i odabirom opcije Decrypt & Verify pokrenuti postupak dekripcije i
provjere potpisa datoteke. Na slian nain, opcijom Encrypt & Sign mogue je kriptirati i
potpisati odabranu datoteku ili mapu. Uz PGP Desktop program dolazi i PGP Tray, program
koji se nakon pokretanja nalazi u alatnoj traci i preko kojeg je mogue pokretati PGP
operacije, ukljuujui i izravno kriptiranje i potpisivanje teksta u trenutno aktivnom prozoru.
Upute koje slijede se odnose na koritenje PGP Desktop alata u njegovom glavnom prozoru.
Opisane su osnovne operacije kao to su uvoz i izvoz kljueva, te kriptiranje i dekriptiranje
datoteka. Za ostale funkcionalnosti PGP Desktop programa preporuamo pogledati originalne
korisnike upute.
esto Postavljana Pitanja
1. to je PGP?
PGP (Pretty Good Privacy) je program (iako postoje i drugi programi koji isto rade, npr.
GnuPG) koji vam omoguava privatnost elektronike pote. Rije je o programu koji ifrira
(enkriptira) vau potu tako da je nitko ne moe proitati (deifrirati, dekriptirati) osim
upravo osobe kojoj je namijenjen. Tekst nakon takvog procesa ifriranja nekoj treoj strani
izgleda kao besmisleni niz sluajnih znakova, i takve kriptirane poruke su sposobne "izdrati"
i najsloenije kriptografske analize. No, nije samo ifriranje jedina mogunost zatite e-maila:
mogue je na proizvoljan tekst dodati i digitalni potpis, bez ifriranja. To se obino
primjenjuje kad je sadraj javnog tipa, ali se eli osigurati da drugi mogu provjeriti
autentinost takvog materijala - budui da nitko nee moi promijeniti sadraj bez da se ista
lako detektira putem digitalnog potpisa.
2. Zato bi uope htio kriptirati potu?
Naalost, u svijetu jo uvijek postoji ogroman broj e-mail posluitelja koji ne koriste napredne
metode "sigurne" razmjene pote. Rezultat toga je injenica da neka trea osoba moe
proitati kakav potencijalno osjetljivi sadraj (poslovne tajne, osobni sadraj, itd), to je
obino nepoeljno. I ne samo to - prisjetite se koliko esto aljete dopise ili kakvu vanu potu
u zatvorenoj (i preporuenoj) poti, a ne na poleini razglednice. Pojednostavljeno reeno -
PGP vam omoguava privatnost, koja u originalnom SMTP protokolu nedostaje.
3. to su privatni, a to javni kljuevi?
Koristei standardne enkripcijske postupke (tzv. simetrini kriptografski algoritmi), kljuevi
su praktiki najosjetljivija karika u sigurnosti i moraju biti razmijenjeni izmeu svih sudionika
koristei nekakav sigurni medij (ili osobnu dostavu kljua, npr). Dapae, dodatni je problem
da se isti klju koristi i za enkripciju, ali i za dekripciju - te netko tko doe do takvog kljua
ima pristup cjelokupnoj komunikaciji. Sa druge strane, kriptografija koristei tehniku javnih i
privatnih kljueva (asimetrini kriptografski algoritmi) je daleko sigurnija - javni
(enkripcijski) i privatni (dekripcijski, tajni) kljuevi su razliiti i iz javnog kljua se nikako
ne moe dobiti privatni (tajni) klju. Stoga enkripcijski klju i moe biti javno objavljen (npr.
putem javnih PGP posluitelja) ime e poiljatelj moi zaifrirati poruku kljuem primatelja,
ali nitko osim primatelja ju nee moi proitati. Jasno, privatni odnosno dekripcijski klju
nikad ne naputa raunalo, to je daleko sigurnije rjeenje nego kao kod simetrinih
enkripcija.
4. Koji sve PGP i kompatibilni programi postoje?
Naalost, zbog svog relativno neobinog razvoja i pokuaja da se u kasnijem razvoju
legalizira (specifino na podruju USA), PGP dolazi u nekoliko inaica koji se ne razlikuju
previe u osnovnoj funkcionalnosti, ali one starije (PGP2.x) nee nuno "razumjeti" sve
dijelove PGP5 i PGP6 kljueva (PhotoID-jevi, podkljuevi, itd). PGP kao takav je danas
komercijalni proizvod (koji je zapravo sve vie namijenjen velikim korporativnim okolinama,
a sve manje malim korisnicima), no postoje i slobodni i vrlo kvalitetni klijenti koji se
pridravaju OpenPGP (RFC2440) standarda, kao to je recimo GnuPG i kojeg moemo
preporuiti. Nadalje, kako ovaj potonji ne koristi patentirane algoritme (npr. kao to je IDEA),
moe se koristiti bez ikakvih restrikcija. GnuPG za moete nai praktiki za bilo koji
operativni sustav, ali i u izvornom obliku. Za lake koritenje istog programa postoje i razna
suelja, kao i detaljna uputstva za koritenje.

5. Koliko je PGP siguran?
Kriptografski algoritmi koji se koriste za enkripciju i potpisivanje u PGP-u su vrlo razraeni i
danas nemaju skoro nikakve praktine kriptografske slabosti. Jasno, postoji niz rasprava na
temu kvalitete koritenja RSA kao algoritma za koji se ini da je u praksi neto slabije
kvalitete od DH/DSS kombinacije: za sada je provaljen samo 512-bitni RSA klju i to za 8000
MIPS godina, dok je sa druge strane provaljen tek 283-bitni DH klju. U sluaju da koristite
GnuPG, on standardno koristi DH/DSS parove kljueva veliine od 1024 bita na vie ime je
kvaliteta i sigurnost zajamena. Naravno, nuno je koristiti i kvalitetnu lozinku pri stvaranju
parova kljueva - po mogunosti kakvu reenicu ili sluajni niz rijei.
6. Potpisivanje - to je to i emu slui?
Digitalno potpisivanje je proces kojim se odreeni sadraj (od e-maila, razliitih datoteka i
ak svojih ili tuih PGP kljueva) osigurava od promjena: u sluaju ikakvih izmjena (ak
onih najmanjih od jednog bita), suma koja se nalazi na kraju takve datoteke nee odgovarati
sadraju. I ne samo to - ve se potpisivanje vri privatnim kljuem korisnika, dok se provjera
potpisa vri javnim kljuem korisnika, ime je postignuta i eljena asimetrinost i sigurnost.
Jedan od tipinih primjera digitalnog potpisivanje je potpisivanje javnih kljueva ljudi kojima
vjerujete i za koje ste spremni svojim digitalnim potpisom jamiti.
7. Kako napraviti svoj PGP klju?
Kao to smo ve spomenuli, za koritenje PGP-a nam treba set kljueva. Konkretno, treba
nam tajni klju kojeg emo samo mi znati, te javni klju kojeg je potrebno dati korisnicima
(npr. koritenjem javnog PGP posluitelja ili slanjem mailom) s kojima emo se dopisivati ili
koji e provjeravati nae potpisane datoteke. Prije stvaranja PGP kljueva potrebno je
osmisliti dovoljno sloenu lozinku koja e osigurati da ak i u sluaju krae tajnog kljua isti
bude neupotrebljiv. Takoer imajte u vidu da se PGP klju najee vee uz e-mail adrese, pa
odaberite samo onu koja ima trajnu vrijednost odnosno onu koja nee lako nestati/istei za
vrijeme trajanja i koritenja PGP kljua.


















I

INSTALACIJA I KREIRANJE PGP KLJUEVA

























Nakon instalacije nemoj restartati kompjuter


Pokreni Keygen odaberi Ime, u naziv kompanije takoer neto napii,
zatim klikni PATCH. U ovom tutorijalu koristit emo defaultno ime Team ACME.




Nakon to je PGP uspjeno patchiran, restartaj kompjuter



Nakon pokretanja kompjutera pojavit e se PGP Setup Assistant, odaberi Yes i Next

Upii Ime, organizaciju (kao u Keygenu) i dodaj email adresu koju e koristiti

Ponovno pokreni Keygen, upii iste podatke, klikni na Generate i kopiraj serijski broj.
Ne zatvaraj Keygen.

Zalijepi ga u polje Enter your license number. Klikni na Next.

Odaberi opciju kao na slici i klikni Next.

Kopiraj Activation code iz Keygena

I zalijepi ga u za to predvieno polje. Klikni Next.




Aktivacijski postupak je uspjeno zavren. Klikni Next.


Ako si novi korisnik i nema svoj PGP klju, odaberi prvu opciju i Next.

Klikni Next


Upii ime, email adresu i zatim klikni na Advanced.

Upii parametre kao na slici i potvrdi sa OK

Odaberi to duu i kompliciraniju lozinku, kvaliteta lozinke automatski e se uitat.

Zapoeo je proces generiranja PGP kljueva

Proces je uspjeno zavren. Klikni Next.

Klikni Skip a zatim Next.



Odaberi prvu opciju i klikni Next.

Proces instalacije i kreiranja PGP kljueva je gotov. Klikni na Finish.


Kljuevi se nalaze u direktoriju: C:\Documents and Settings\My Documents\pgp
Obvezno napravi sigurnosnu kopiju i arhiviraj je na sigurni medij.
Takoer pripazi da netko drugi ne doe u posjed tvojih PGP kljueva.





U Taskbar traci moe primijetiti PGP ikonu i poruku da se u memoriji nalazi tvoja lozinka




Brisanje lozinke se vri na nain da kliknemo desnom tipkom mia na PGP ikonu u taskbaru i
odaberemo opciju Clear Caches. Ovo je bitno napraviti nakon to izie iz programa.






Poto jo nismo gotovi, ti odaberi opciju Open PGP Desktop

Odmah treba napraviti svoj javni PGP klju kojeg e distribuirat osobama s kojima e
razmjenjivat mailove. Takoer treba prikupiti njihove javne PGP kljueve.





Javni klju e napravit tako da desnim klikom na PGP klju
u izborniku odabere opciju Export

Klikni na Save. Pripazi da nisi ukljuio opciju Include Private Key


U direktoriju sa PGP kljuevima, biti e dodan novi tvoj javni klju.



Sve javne kljueve primatelja importira sa File-Import. Takoer moe
napravit vie svojih kljueva tako da iz izbornika odabere File-New PGP Key.

Ako desnim klikom miem na PGP klju odabere Key Properties

Moe komandom Add Photo ID svom javnom kljuu dodati sliku po izboru


Prije negoli zavrimo cijeli postupak, potrebno je u opcijama podesit jo nekoliko parametara.


Pod General iskljui Automatski update.

Ako kljueve nee postavit na javni keyserver moe iskljuit i ovu opciju.







II
KRIPTIRANJE E-MAILA

















Nakon to si u email klijentu napisao tekst

Oznai ga i kopiraj


Desnim klikom mia na PGP ikonu u taskbaru odaberi Clipboard Encrypt

Odaberi javni PGP klju primatelja



I zatim u email klijentu zalijepi kriptirani tekst.

Email poruka je spremna za slanje. Klikni Send

Nakon to ti primi kriptirani email, oznai i kopiraj tekst poruke

Desnim klikom mia na PGP ikonu u taskbaru odaberi Clipboard Decrypt

Odaberi svoj PGP klju i upii lozinku.

U ovom primjeru koriten je Outlook Express, meutim ovakav sustav kriptiranja moe
primijenit na sve ostale email klijente i razne tekst editore (Notepad,World..)
Ipak za kriptiranje datoteka, posebice vie njih, preporua se PGP ZIP .


















III
Kriptiranje datoteka
PGP ZIP















Klikom na File -> New -> PGP Zip... otvara se prozor za kriptiranje PGP Zip datoteke:



Datoteke se jednostavno odvuku u prozor i nakon to se sve dodaju, klikni na Next.
Otvara se prozor za odabir naina enkripcije:


Kriptiranje s kljuevima primatelja (Recipient keys) je najsigurnije i preporua se ako imamo
javne kljueve primatelja. Klikom na Next otvara se prozor za odabir kljueva:



Klju(eve) dodaje jedan po jedan klikom na Add




U iduem prozoru odaberi klju za potpisivanje i lokaciju za spremanje datoteke.


Klikom na Next otvorit e se prozor s informacijama o postupku i eventualnim grekama.

Klikom na Finish postupak je gotov. Kriptirana datoteka je spremna za slanje.


Dokument se moe kriptirat i na nain da na njega kliknemo desnim klikom mia i odaberemo
Add to new PGP Zip. Na ovaj nain moemo kriptirat i folder s dokumentima.

Kriptiranu datoteku moemo dodatno saeti programom WinZip i slati kao privitak emailu.

Dekriptiranje PGP datoteka
Za otvaranje PGP ZIP datoteke potrebno je kliknuti na File -> Open. Nakon toga e se
otvoriti prozor u kojem treba odabrati datoteku koju eli dekriptirati ili jednostavno dva puta
klikni na datoteku.

Odabirom datoteke i klikom na Open otvara se prozor u kojem treba odabrat svoj klju i
upisat lozinku .





Isto tako, moe desnim klikom miem na PGP Zip datoteku odabrati PGP Desktop
Decrypt&Verify, nakon ega e se otvoriti prozor za upis lozinke.













IV
PGP DISK












Za kreiranje virtualnog diska - kontejnera u kojem e pohranit
povjerljive dokumente klikni na PGP Disk- New Virtual Disk.

Upii ime diska, lokaciju gdje e ga kreirat, odaberi kapacitet, enkripciju i svoj PGP klju

Nakon toga mora upisati lozinku

PGP virtualni disk je uspjeno kreiran.



Pristupa mu kao i standardnim hard diskovima na kompjuteru.


Ovako izgleda PGP Disk kontejner. Poeljno je napraviti sigurnosnu kopiju.
Virtualni disk nije zatien od brisanja i zato oprez pri koritenju

Nakon to zavri sa radom, desnim klikom mia na PGP
ikonu u taskbaru odaberi Unmount PGP Virtual Disk
i potom Clear Cashes





PGP Desktop nudi i mogunost enkripcije cijelog hard diska ili njegove particije.
Odaberi Disk, klikni na Encrypt Whole Disk i potom Encrypt.




Odaberi to duu i kompliciraniju lozinku, kvaliteta lozinke automatski e se uitat.



Proces kriptiranja diska je zapoeo. Koliko e trajati ovisi o veliini hard diska ili particije.


Nakon to je kriptiranje diska gotovo, napravi Recovery CD i restartaj kompjuter.
Pristup podacima na tvom PC-u je nemogu ukoliko se ne upie ispravna lozinka.

Kriptiranje cijelog diska prua najveu sigurnost i za ovaj postupak
proitaj detaljnije upute u PGP Desktop User's Guide koji
se nalazi u PGP install direktoriju:

C:\Program Files\PGP Corporation\PGP Desktop\Doumentation

















V
SIGURNO BRISANJE PODATAKA
















Nakon instalacije PGP-a na desktopu e se pojaviti ikona PGP Shredder


U opcijama je potrebno odabrati broj ponavljanja u brisanju dokumenta (Number of Passes).
Neka taj broj ne bude manji od 3. to je vei broj to je vea sigurnost, ali i sporiji postupak.

Na tritu postoji niz softverskih i hardverskih rjeenja s kojima je mogue, bez problema ,
vratiti izbrisane podatke sa hard diska, pa je ovakav nain brisanja, najvea garancija da e
sauvati svoju privatnost.




Dokument ili direktorij sa dokumentima moe izbrisati tako da desnim klikom mia na isti
odabere PGP Desktop PGP Shred


Potvrdi sa Yes i dokument je nepovratno izbrisan.































DRIVE CRYPT

























U ovom tutorialu u odgovoriti na neka pitanja o zatiti privatnih
podataka. Tutor je nastao kao odgovor na razna pitanja koja se mogu
vidjeti po newsgrupama, a odnose se na zatitu podataka. Takoer
elim razjasniti neke stvari, i preporuiti po mome miljenju najbolji
nain zatite, kao i upozoriti korisnike na opasnosti koje donose
pojedini programi, bilo da se radi o gubitku podataka, bilo da se radi
o mogunosti kompromitiranja tajnih sadraja ili neem treem.


Tutorial nije napisan radi reklame ili antireklame za pojedine proizvode, to e korisnik
izabrati ovisi iskljuivo o njemu, moja je namjera razjasniti neke stvari koje bi mogle pomoi
svakom koga ovo podruje interesira. Takoer, ono sto elim objasniti je kako zatiti privatne
podatke, dok je u nekim zemljama kriptiranje zabranjeno (npr. Francuska zahvaljujui nekom
blesavom zakonu), u Hrvatskoj u ovom trenutku nema nikakvih zabrana to se koritenja
kriptoalgoritama tie, pa s te strane nita napisano nije u sukobu sa zakonom. Stavovi
navedeni u tutorialu su doneseni na temelju dosta prouavanja raznih encryption programa,
kao i same enkripcije.
Intro : Prvo pitanje koje se namee je "ime kriptirati podatke". Ovdje ce se uvijek nai netko
tko se nee sloiti s opim miljenjem, ali ima puno zamki kojih se treba paziti.
1. Superioran novi kriptoalgoritam, svijet neto takvo nije vidio, megabitni kljuevi,
mumbo-jumbo
Poto su ljudi sve vie svjesni da su sustavi bazirani na PCu sve samo ne sigurni, kriptiranje
postaje popularno, a im je neto popularno nai e se netko spreman dii lovu na tome. Kao
to je sluaj u svim poslovima, postoje ljudi koji e uloiti ogroman trud da naprave neto
kvalitetno, kao i oni koji u tome samo vide laku zaradu i spremni su dati "muda pod bubrege"
svakome tko nasjedne. Tako kao to je sluaj da je net prepun "savreno sigurnih" firewalla
tako je prepun i "savreno sigurnih" programa za enkripciju. Svatko tko je dvaput u ivotu
vidio C, Delphi ili nedajboe VB je spreman napraviti svoju "revolucionarnu" enkripciju i
ponuditi je za odredjenu koliinu zelenih amerikih predsjednika. Pritom reklame izgledaju
revolucionarno kao i sam proizvod. Treba li spomenuti da se kriptoalgoritam dri u najveoj
tajnosti, jer je to poslovna tajna, tako da korisnik ne zna radi li se o neemu to e
kriptoanalitiar ili prosjean poznavatelj software reverse engineeringa (zlobnici bi rekli
cracker) razbiti u pet minuta. Dakle, prva stvar, ne vjerujte nekome tko algoritam dri u
tajnosti, svi najjai algoritmi su javno dostupni, i tako podloni svim moguim
kriptoanalizama, koje samo dokazuju njihovu sigurnost. Uz sve to su i besplatni, tako da ih
svatko moe implementirati u svoj program. Blowfish nije razbijen, zato bi neki autor
programa za kriptiranje izmislio svoj algoritam ako ima savreno dobar algoritam sa svim
moguim sourceovima, analizama i slinim dokumentima. Odgovor : zato to nije dovoljno
sposoban za implementirati neto to je ve doivjelo gomile implementacija. Biste li dali
svoje auto mehaniaru koji ne zna promijeniti gumu nego umjesto toga brusilicom reze
osovinu i zavaruje svoju "revolucionarnu" gumu ?
2. Bolje ita nego nita
Ogromna zabluda. Mislite li da je opasnije imati otvorena vrata od kue, i biti svjestan da su
otvorena, samim time i dobro paziti na njih, ili imati vrata zatiena bravom za koju ste 100%
sigurni da ju je nemogue provaliti, a ustvari e ju svako dijete otvoriti komadiem
zakrivljene ice ? Isti sluaj je to se kriptiranja tie, slaba zatita ulijeva lanu sigurnost, i
moe biti pogubnija od nikakve zatite.
3. to e meni to, imam firewall i antivirus, bez trojana mi nitko ne moe ukrasti
podatke
Biiiig mistake (A. Schwarzenegger), nijedan sustav nije savreno siguran. Primjer, koristite
firewall, znate koji program smije na net, koji ne smije, dakle neete dopustiti trojanu koji bi
mogao slati vae podatke da se uope spoji na net. Smatrate svoj sustav sigurnim, ali se
odjednom otkrije rupa u IExploreru (ak je i Opera 7.00 imala rupe), i shvatite da je cijeli vas
hard disk bio dostupan zlonamjernom hackeru koji zna postaviti neki exploit na svoju
stranicu. Ovakve stvari se dogadjaju, zastraujue je kad se shvati koliko je sustav ranjiv, ali
treba paziti da barem ne bude ranjiv sto se privatnih stvari tie. Pretpostavljam da nitko ne eli
da njegove arhive mejlova, ICQ history, neke slike i sline stvari budu dostupne svakome.
Ako je vas disk kriptiran (a nije mountan u to vrijeme, kad vam i ne treba) zlonamjerni hacker
se moe dokopati kriptiranih podataka, ali mu to nita ne vrijedi jer ima samo gomile random
podataka.
4. Razni folder-cloaking programi
Najozbiljnije bih preporuio svima kojima je stalo do sigurnosti da izbjegavaju folder-
cloaking programe, koji stavljaju ifru na neki folder. Najpoznatiji je Folder Guard, i moje
miljenje (s kojim se naravno ne mora nitko sloiti) je da takve stvari treba izbjegavati u
irokom luku. Svaki program koji sigurnost bazira na hookanju Windows funkcija i petljanju
sa file sistemom je ogromna opasnost za sigurnost kao i za stabilnost sustava. Svaki raspad
sistema je tu lutrija, a sigurnost ove metode zatite je jedan ogromni upitnik. Jo jednom,
pamet u glavu, folder-cloaking programe u recycle bin.
Izbor alata:
Uzevi u obzir gore navedene razloge, moj definitivni izbor je DriveCrypt. Slinih programa
ima, ali mislim da ovaj ulijeva najvie povjerenja. Takoer sam isprobao razne druge
(BestCrypt, PGPDisk, Dekart Private Disk) i DriveCrypt je ispao konaan izbor, radi vie
razloga :
1. Koriste se javno dostupni algoritmi, to znai da su podloni svakodnevnim
analizama. Moje miljenje je da je pametnije koristiti algoritam koji je analiziralo
puno ljudi i nisu mu nali mane, nego onaj koji nitko nije analizirao, prema tome se
nita i ne zna o tome koliko je siguran.
2. DriveCrypt je dok je jo bio ScramDisk bio dostupan kao source, to znai da je
svatko imao uvid u to kako program tono radi. ScramDisk je jo dostupan, ali ne radi
na NT platformama (NT, 2K, XP). Poslije je kupljen od strane Securstara i pretvoren u
DriveCrypt koji rjeava i NT probleme. Ako imate Win9x baziran sistem (95, 98, ME)
slobodno skinite ScramDisk koji je besplatan, a gotovo identino izgleda kao
DriveCrypt, i koristite ga, sve dolje napisano vrijedi i za njega. ScramDisk containere
moete koristiti i u preko DriveCrypta.
3. Program se sastoji od dva fajla, izvrna datoteka i virutal device driver (VXD), vrlo je
jednostavan za instalaciju (moe se instalirati i na CD) i upotrebu. Ta dva fajla skupa
imaju oko 1 MB.
4. DriveCrypt kota 50 USD, to nije previe za sigurnost koju nudi.
5. Kod ruenja sustava rizik od gubitka podataka je minimalan.
6. Nedavno je bio natjeaj za razbijanje DriveCrypt enkriptiranog containera. Mislim da
je trajao 6 mjeseci, po podacima dostupnima na netu container je skinuo 2.5 milijuna
ljudi i probalo razbiti. Nagrada je bila 50 000 EUR. Nitko nije uspio razbiti container,
a ifra je poslije javno objavljena da se pokaze da je natjeaj bio regularan. Ovo samo
govori o tome koliko je takva zatita sigurna.
7. Koritenje je izrazito jednostavno. Koriste se 'containeri' koji su zapravo datoteke u
kojima su enkriptirani podaci koji predstavljaju virtualni disk koji e se pojaviti kad se
upisu ispravne ifre.
Koritenje :

Ovdje u objasniti korak po korak kako koristiti DriveCrypt i na to paziti. Prvo skinete i
instalirate program, dostupan je na http://www.securstar.com. Program ce se naseliti u tray,
premda se moe to iskljuiti i pokretati runo. Ovo u trayu je korisno jer moete definirati
shortcutove za lockanje konzole (windowsi vie ne reagiraju ni na to osim upis ifre), i
dismount kriptiranih containera.
Prvo ide kreiranje containera, ovaj korak omoguava kreiranje enkriptirane datoteke koja je
zapravo virtrualni disk, ali e se pokazati kao disk samo kad se upisu ifre, inae e izgledati
kao potpuno random datoteka, jer container nema nikakve header ni fingerprint podatke koji
bi rekli da se radi o containeru.

Nakon instalacije i prvog pokretanja programa DriveCrypt odaberi Advanced Mode



Odaberi opciju Create Secure Disk


U prvom polju napii ime svog virtualnog diska i zatim odaberi veliinu

Sada treba upisati passworde. Ima na raspolaganju 4 polja za upis.
Bilo bi poeljno da ne budu prejednostavni, jer 256-bitni klju ne pomae previe ako je ifra
npr. 'ana', jer e sve skupa biti lako razbiti. Moja preporuka je da koristite neke nebulozne
reenice i to vie njih, posto DC ima etiri linije za upis ifri ovo nije problem. Npr:
tko rano rani
medo u ducan
Ovakve stvari je puno tee razbiti, a lake zapamtiti, a za dodatnu sigurnost moete izmisliti i
neku svoju varijaciju, recimo uzmete ovakve sline fraze i izbacite iz svake prvi samoglasnik.
Tako e i dictionary attack postati besmislen. Posto se radi o vrlo jakoj enkripciji, najslabija
toka je ifra, izaberite je pametno i sigurni ste.


Ako koristi WinXP, Vistu ili Win 7 odaberi NTFS File system i omogui Quick Format

Na sljedeem ekranu treba odabrati algoritam za enkripciju, preporuam Rijndael 256 AES,
Blowfish 448 ili TripleBlowfish 1344. Ovo su algoritmi koji su sigurni, nisu nikad provaljeni
i nemaju poznatih slabosti, a dosta su analizirani, prema tome, mogu se smatrati jako
pouzdanima. Za hashing moe ostati defaultni SHA 256.

Sljedei ekran pokazuje podatke o containeru, i potrebno je samo kliknuti 'Create!' da se
container kreira i formatira. Ako je disk velik, ovo moe potrajati koji minut, za 2MB disk to
je gotovo za par sekundi.



Nakon sto je disk kreiran, pojavit e se i u glavnom prozoru DriveCrypta

Virtualnom disku se pristupa kao i standardnim diskovima, preko My Computera, iz
Windows Explorera ili Total Commandera. Label (ime) i slovo mu moete pridijeliti preko
desne tipke u DriveCrypt prozoru (Set Label). Slovo je korisno pridijeliti ako imate vie
enkriptiranih containera, pa elite da vam odreeni uvijek bude na istom slovu, jer ako ne
pridijelite slovo onda e se dodavati automatski po redu mountanja.

Kopirajte par fajlova sa c: diska na ovaj novi virtualni. Sad probajte kliknuti Dismount Drive,
i disk je nestao iz Explorera, kao i DriveCrypt prozora, ostala je samo Scramble.dcv datoteka
na lokaciji gdje ste spremili virtualni
disk. Kad disk elite ponovno mountati,
dvokliknete na .dcv datoteku (ikona kao
na slici), i pojavit e se prozor za unos
ifri, unesite ih i imate ponovno virtualni
disk, na kojem su oni fajlovi koje ste
kopirali na njega.
DriveCrypt ima zatitu od brisanja
containera, koja se moe iskljuiti u
Options meniju. Ovo je potrebno
napraviti kad se container negdje
premjeta, recimo u drugi folder, jer DC
ne dozvoljava brisanje po defaultu. Kad je container premjeten opet ukljuite zatitu u
Options menu da nitko ne moe sluajno izbrisati container.

Preporuam da je opcija 'clear the passwords cache' ukljuena

Dismount i Clear Cached Passwords moete napravit i iz traya, desnim klikom na DC ikonu


Ako imate potrebu DriveCrypt container nositi sa sobom, npr. na USB memory sticku ili
prijenosnom disku, onda na prijenosni medij gdje vam se nalazi container moete instalirati
DriveCrypt Traveler Edition, koji vam omoguava osnovne funkcije rada sa containerima.

Klikom na Browse odabere lokaciju (medij) gdje e instalirat Traveler Edition



Napomene :
Poto DriveCrypt koristi jake algoritme za enkripciju, zaboravljanje ifre znai da se moete
pozdraviti s podacima koji se nalaze u kriptiranim containerima. Takve containere je
nemogue razbiti, i imajte to na umu kad u njih stavljate bitne podatke i kad odabirete ifre.
Radite backup. Premda je container dosta dobro zatien o raznih greaka, padova sustava i
slinog, vrag nikad ne spava, i oteenja su mogua, kao to su mogua oteenja i na svakom
hard disku. Zato barem jednom tjedno napravite backup na neki medij, koji e preivjeti
eventualnu katastrofu na hard-disku.
Podaci su sigurni onoliko koliko su ifre sigurne. Moja preporuka je da ifre nikad (ali ba
nikad) ne zapisujete nigdje, imajte ih iskljuivo u svojoj glavi, od tamo ih nitko ne moe
prepisati ili ukrasti. Takoer pazite na to da ih upisujete u sigurnom okruju, dakle da vam je
PC ist od trojanaca i slinih pijunskih aplikacija ili da vam netko ne viri preko ramena.
Poznat je sluaj kada je FBI, u nemogunosti razbijanja PGP ifre, mafijakom bossu S.
Scarfu iz Philadelphije, provalila u PC i instalirala komercijalni keylogger W3 Investigator.
Nakon to je utipkao lozinku, ona je istovremeno proslijeena agentima FBI. Taj se sluaj
zbio 2.000 godine i u meuvremenu FBI i sline agencije koriste jo napredniji pijunski
softver. 'Magic Lantern' je samo jedan od poznatih.
Ako imate podatke razliitih razina sigurnosti (recimo ICQ je nia razina sigurnosti od npr.
broja kreditne kartice), nemojte nipoto to drati na istom containeru. Napravite jedan
container s jednim iframa za ICQ i mail program, a drugi sa (obavezno) drugim iframa za
kreditnu karticu, bankovne raune i slino. Takoer containere visoke sigurnosti nemojte
drati stalno mountane, napravite to iskljuivo onda kad vam trebaju, i to u sigurnom okruju,
dakle po mogunosti se diskonektajte s neta. Idealna opcija je da imate jo jedan PC koji nije
spojen na Internet i da u njemu drite containere.
Pojmovi :
- Container : kontejner, u ovom sluaju datoteka koja sadri enkriptirani virtualni disk
- Mount : u ovom sluaju prikaivanje diska na sistem, dodavanje novog virtualnog diska
- Dismount : u ovom sluaju 'otkaivanje' diska sa sustava








DriveCrypt Plus Pack
DCPP je paket za kriptiranje kompletnog diska ili samo pojedinih particija zajedno sa
operativnim sustavom! Paket omoguava sigurno sakrivanje dodatnog operativnog sustava
unutar slobodnog prostora. Ne postoji ogranienje u pogledu veliine diska ili particije koji se
kriptira, a za kriptiranje se koristi 256-bitni AES algoritam. Kao dodatne mjere zatite postoji
i mehanizam oporavka od pada sistema, zatim mehanizam za spreavanje napada brutalnom
silom (rjenikom) i za sprjeavanje raznih trojanskih programa da oitavaju podatke sa
tipkovnice. Vie o programu proitajte na: http://www.securstar.com









SIGURNO BRISANJE PODATAKA
II DIO
















Webroot Windows Washer ( www.webroot.com) je jednostavan, i veoma popularan program,
koji vam omoguava sigurno uklanjanje tragova surfanja na netu i jo mnogo drugih opcija.


Nakon instalacije, pokreni Wash Setup

Potrebno je konfigurirati Internet i System Items

Moje opcije su sljedee:










Nakon toga treba podesit Custom Wash Items


Tu se nalazi lista instaliranog softvera na vaem PC-u i
Windows Washer e uspjeno ukloniti tragove njihovog koritenja.



U Options odabiremo jedan od cleaning metoda.

I na kraju podeavamo Program Settings

Klikni na Wash. Windows Washer omoguava i sigurno brisanje ve obrisanih podataka
standardnim (nesigurnim) nainom. Potrebno je odabrati Free Space Washing i jednu od
metoda brisanja. Single Pass je najbri ali i manje siguran nain brisanja.

East-Tec Eraser (http://www.east-tec.com/) je moan program za sigurno brisanje podataka na
vaem PC-u i otklanjanju tragova nakon surfanja internetom.



Odaberi Erase options



i u izborniku Security Level


Preporuam jednu od oznaenih metoda.




Klikni na Privacy Guard





zatim Advanced i Next

U izborniku Windows, moe oznaiti sva polja, ili pak neka izostavit. Ovo su moje opcije:











Klikni na Start a zatim na Continue

Preporua se odabir kao na slici, ali je onda proces brisanja sporiji.




Nakon to je proces gotov, restartaj PC.

Najbri nain brisanje podataka iz Recycle Bin-a je kada se na kantu za smee
klikne desnim klikom mia i odabere Erase Beyond Recovery



Odabirom opcije Erase Deleted Data pristupamo sigurnom brisanju ve obrisanih podataka

Oznai Disk i opcije kao na slici

I zatim klikni na Next kako bi zapoeo proces brisanja

Isti postupak se moe napraviti desnim klikom miem na disk i odabirom Wipe Free
Space/Deleted Data



Odabirom opcije Add Files&Folders odabiremo foldere ili datoteke na PC-u koje elimo
sigurno izbrisati. Nakon toga potrebno je kliknut na ikonu Erase Files&Folders



Savjeti za zatitu od phishinga


Phishing ili mrena kraa identiteta je vrsta prijevare putem e-maila odnosno elektronike
poruke. Poiljatelj navodi rtvu da na lanoj web stranici, ija je hiperveza data u poruci,
otkrije osobne ili financijske informacije.

Phishing se moe iskoristiti tako da se osobi ukrade novac ili nanese neka druga teta
primjerice, provala u e-mail raun rtve. Opasno je kada zlonamjerni korisnici dou do
informacija o korisnikim raunima i lozinkama korisnika, jer se tada u ime prevarenih
korisnika mogu initi razne kriminalne aktivnosti na Internetu (Poruka moe izgledati kao
obavijest iz banke, internetske trgovine i sl., no rtvu se navodi da klikne na hipervezu s
lanom internetskom stranicom te da na njoj upie osobne informacije (u poruci se esto
navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upie podatke na
lanoj stranici, informacije dolaze do vlasnika lane stranice.

Lana web stranica izgleda skoro identina pravoj, ali URL u adresnoj traci joj je drukiji.

Korisniku koji je postao rtva krae identiteta moe pomoi mijenjanje lozinke ili PIN-ova na
svojim raunima, kontaktiranje banke ije usluge koristi te, ako sazna da mu je netko
pristupio podacima, zatvaranje rauna.

Kako se zatititi?

* nikad ne odgovarati na elektronike poruke koje trae osobne podatke - financijske
institucije imaju vae podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka
zatraila osobne podatke putem maila
* nikad ne slijediti (kliknuti) sumnjive linkove - Najee se takvi linkovi nalaze unutar
sumnjivih e-mail poruka
* nikad ne slijediti linkove ako niste sigurni tko je poiljatelj - za ovu svrhu dobro je
koristiti digitalne potpise
* koristite softver za kriptiranje povjerljivih podataka na vaem PC-u
* koristite softver za filtriranje spama - ovi programi e smanjiti broj neeljenih poruka
koje veina korisnika svakodnevno prima
* koristite antivirusni softver - ova vrsta programa prepoznaje maliciozni softver koji se
takoer moe koristiti za prikupljanje osobnih informacija
* koristite osobni firewall - da moete pratiti promet prema internetu u oba smjera i uoili
mogue sumnjive aktivnosti
* koristite antispyware softver
* redovito aurirajte softver koji koristite
* pratite stanje vaih rauna
* koristiti dobre lozinke i esto ih mijenjati - dobre lozinke sastoje se od kombinacije
velikih i malih slova, brojeva i simbola to ih ini vrlo tekim za probijanje.
* provjeriti da li web stranica koristi HTTPS protokol - Web adresa financijskih institucija
trebala bi poinjati s https:// umjesto sa http://, a dvostrukim klikom na ikonu lokota moete
provjeriti digitalni certifikat
* budite u toku, pratite informacije o phishingu na internetu - dobar poetak za vae
istraivanje su dodatne informacije s preporukama stranica koje moete posjetiti


Korisni linkovi:


ESET Smart Security
http://www.nod32.com/

BitDefender Total Seurity
http://www.bitnet.com

Kaspersky Internet Security
http://www.kaspersky.com

VIPRE Antivirus + Antispyware
http://www.sunbeltsoftware.com/

Malwarebytes
http://www.malwarebytes.org/

CounterSpy
http://www.sunbeltsoftware.com/Home-Home-Office/Anti-Spyware/

Sunbelt Personal Firewall
http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/

ZoneAlarm PRO Firewall
http://www.zonealarm.com/

Evidence Eliminator
http://www.evidence-eliminator.com/

East-Tec DisposeSecure
http://www.east-tec.com/