Hogyan titkosítsuk adatainkat?

Sokunknak még mindig a katonai kémtörténetek elevenedhetnek meg az elrebegett titkosítás szó hallatán, bár ahogy egyre több és több információt tárolunk és továbbítunk elektronikusan, a titkosítás is egyre inkább a mindennapi életünk részévé fog válni. A 20. század nagy részében a titkosítás külön eszközöket igényelt, gondoljunk csak a németek által a második világháborúban használt híres Enigma berendezésre. Manapság a kódoláshoz és a dekódoláshoz ugyan szintén szükségünk van segédprogramokra, azonban a helyzetünk sokkalta egyszerűbb: bizalmas adatainkat gyorsan és megbízhatóan titkosíthatjuk. Míg a szövetségeseknek a begyűjtött információk alapján a fent említett Enigma üzeneteit sikerült dekódolniuk, addig a manapság használt eljárások olyan nehezen feltörhetők, hogy egy szimpla kódolt e-mail megfejtése is több emberöltőt igényel.

Az Enigma ma már kevés lenne

Érdemes azt is észben tartani, hogy a titkosítás nemcsak az elküldött adatokat védi, hanem az adatvesztés ellen is óv minket. Gondoljunk csak bele, mi történne, ha ellopnák a laptopunkat vagy a mobilunkat – gyakorlatilag minden adatunk ki lenne szolgáltatva az eszközeinket bitorló egyénnek. Megtudhatná a bankszámla-számunkat, kereskedelmi adatainkat, de akár az egész virtuális személyiségünket is ellophatná. Ha titoktartási kötelezettségeink vannak és a céges eszközeinket titkosítás nélkül elhagyjuk, vagy ellopják őket, máris a nyakunkon a baj. Bizalmas adatokat vesztettünk, amelyek hatalmas kárt jelenthetnek a munkáltatónknak. Ennek a kockázatát egy szimpla eljárás segítségével minimalizálhatjuk.

Titkosítás dióhéjban

A számítógépes titkosítás körülbelül azt jelenti, hogy fájljaink bináris kódjában egyfajta szisztematikus változtatást hajtunk végre. Az üzenetek kódolására használt ROT13 algoritmus például annyit tesz, hogy az ABC összes betűjét 13 hellyel előrébb vagy hátrább mozgatja. A PCworld kódolás után valahogy így festene: CPjbeyq. A világháló korai időszakában a ROT13 még meglehetősen népszerű eljárás volt, mivel vele könnyen elrejthetők voltak az információk, ám amilyen egyszerű az eljárás, olyan kezdetleges védelmet nyújt érzékeny adataink számára; nem használ jelszavakat, így gyakorlatilag egy újabb ROT13 lefuttatásával visszanyerhető az eredeti szöveg.

A komoly kódolóeljárások ellenben sokkal bonyolultabb matematikai algoritmusokat alkalmaznak, emellett bevetik a jelszavas védelmet és hosszkódolási kulcsokat is, amelyek által egy rendezett adatfájl is úgy nézhet ki, mint egy összevissza kuszált bájtsorozat. Ez más szempontból annyit jelent, hogy a jelszó és a pontos kódolási eljárás folyamatának ismerete nélkül szinte teljes mértékben lehetetlen visszanyerni az eredeti adatokat.

A megfelelõ jelszó ismerete nélkül úgy találgathatunk, mint egy tesztnél, azonban a variációk száma hatalmas

A manapság használt egyik legnépszerűbb titkosítási mód az Advanced Encryption Standard (AES) szabványon nyugszik, amelynek használatát 2001-ben hagyta jóvá az USA kormánya. Annak ellenére, hogy még most is kormányok és nagyobb üzletek használják, egy nyílt szabványról van szó, amelyet mindenki ingyenesen igénybe vehet. Ráadásul számítógépeink processzorai az AES algoritmusokat viszonylag gyorsan alkalmazzák a kijelölt fájljainkon és a helyes jelszó megadása után a dekódolás sem tart sokkalta tovább (lásd külön). Ha elfelejtettük a jelszavunkat, az némi problémát jelenthet, ugyanis még az AES legszimplább verziója is igen hosszú (128 bites) kódkulcsot alkalmaz, ami annyit jelent, hogy 2128 lehetséges kombinációval kell számolnunk. Az AES maximum biztonsági szintjét nyújtó 256 bites kulcs még egyszer ugyanennyi variációt tesz a kalapba, ilyenkor tehát nem tehetünk mást, mint hogy találgatunk.

Azonban még ezek a hosszú kulcsok sem jelentik feltétlenül azt, hogy az AES-sel titkosított adataink feltörhetetlenek. A titkosító programok általában a felhasználóktól kérik a használni kívánt jelszavakat, amelyeket később matematikai úton hozzácsatolnak a kulcshoz. Ha például nagyon egyszerű jelszóval állunk elő (mint például „qwert”), akkor nagyobb az esélye annak, hogy a betolakodó rájöhet a titkunk nyitjára. Célszerű ezért erős jelszavakkal előállni, hogy nyugodtan aludhassunk éjszakánként. A kis- és nagybetűkből, számokból és írásjelekből építkező hosszú jelszó (mindenféle szótári kifejezést kerüljünk) szinte sebezhetetlenné teszi a kódolást. A következő jelszó feltörése a jelenlegi általánosan használt technológiák legjobbjainak bevetése mellett is évekig eltartana: „S3rKe5Zt^sEg”.

Adataink titkosítása

Amennyiben a számítógépünkön tárolt fájlokat AES-sel vagy egy hozzá hasonló eljárással szeretnénk titkosítani, akkor többfajta kódolóprogram között is válogathatunk. A legkézenfekvőbb talán az, ha először az operációs rendszereink háza táján néznénk szét. A Windows saját megoldása – az Encrypting File System (EFS) – automatikusan kódolja és dekódolja a fájlokat NTFS-fájlrendszereken. A Windows 7 és a Vista céges, valamint Ultimate kiadásai ezenfelül BitLocker Drive titkosítással is rendelkeznek, amelyekkel egész partíciókat, helyi meghajtókat, illetve külső tárhelyeket kódolhatunk.

A Windows így titkosít

Amennyiben Home verzióval rendelkezünk, vagy egyáltalán nem is használunk Windowst, akkor a fenti lehetőségek nem állnak a rendelkezésünkre. Ennek ellenére nem kell csüggednünk, mivel számos alternatíva közül bogarászhatunk. Az egyik legnépszerűbb valós idejű titkosítást alkalmazó ingyenes eszköz a TrueCrypt (truecrypt.org), amelynek előnye, hogy nemcsak windowsos rendszerkörnyezetben teszi a dolgát, hanem az OS X- és a Linux-felhasználók is védhetik vele a kényes információikat.

Sebesség és teljesítmény

Amikor titkosítást alkalmazunk, minden beolvasott és kiírt bájtnak keresztül kell haladnia egy komplex matematikai folyamaton; ez általában időigényes folyamat, és ez az oka annak, hogy a titkosított fájlok megnyitása és mentése sokkal lassabb, mint az átlagos fájlokéi. Ám mára már a fenti állítás sem feltétlenül igaz, ugyanis az Intel 2010 óta a legtöbb Core i5-ös és i7-es processzorába beültetett egy AES-N nevű funkciót, amely a kódolást és a dekódolást különösen nagy sebességen végzi. A TruCrypten futtatott teszt azt mutatja, hogy egy Core i7-2600 processzorral a fedélzeten az AES-t használó fájljaink írása és olvasása nem sokkal lassabb, mint a kódolatlanokéi.

Amennyiben azonban nem rendelkezünk a titkosításhoz dedikált hardverekkel, számolnunk kell azzal, hogy a kódolásnak érzékelhető hatásai lesznek az elérési sebességet illetően, különösen akkor, ha alacsony órajelű, illetve még egymagos központi egységgel dolgozunk.