Šifrování

Bezpečnost elektronického bankovnictví je založena mimo jiné na SSL šifrování webových stránek. Zabezpečení ale není jen otázkou aktivace SSL, důležitou roli hrají také certifikáty, šifrovací algoritmy nebo třeba protokoly pro výměnu klíčů. Některé banky bohužel iluzi bezpečí jen vytvářejí.

Určitě jste už chtěli někomu něco sdělit po internetu tak, aby to nemohl číst nikdo jiný. Pravděpodobně znáte věci jako GPG, ale jsou pro vás příliš složité, nebo prostě nechcete učit protistranu tak komplexní technologii kvůli pár slovům. Pro takové použití je tu Off-The-Record, šifrování s mnoha výhodami.

V souvislosti se zrušením volného certifikátu na Thawte a s několika dalšími důvody jsme v redakci začali uvažovat o něčem, co by elegantně dokázalo podepisovat e-maily a šifrovat komunikaci. Ano, tento seriál bude o otevřeném způsobu šifrování, PGP a o jeho svobodné implementaci GnuPG. Dnes si vygenerujeme klíče.

Článok popisuje vybrané možnosti a konfiguráciu modulu mod_ssl, ktorý rozširuje webový server Apache HTTPD o podporu protokolu SSL. Zaoberá sa nielen autentizáciou servera, ale aj klientov pomocou klientských certifikátov. Podrobne si rozoberieme celú tvorbu a použitie certifikátov a všetko si ukážeme na príkladoch.

V závěrečném dílu seriálu o šifrování disků si probereme správu šifrovaných oddílů, správu klíčů, vytváření šifrovaných kontejnerů a možnosti přístupu k LUKS kontejnerům z MS Windows. Ukážeme si, jak zazálohovat LUKS hlavičku, jak šifrované oddíly zprovoznit při bootu a jak zašifrovat celý systém.

V tomto díle našeho seriálu o šifrování disků si ukážeme, jak připravit disk či oddíl k zašifrování zaplněním náhodnými daty a jak jej následně zašifrovat pomocí dm-crypt/LUKS. Probereme si, jaká nastavení šifry a šifrovacího módu jsou na daných jádrech nejvhodnější k zajištění maximální bezpečnosti.

Chtěli byste si v GNU/Linuxu zašifrovat celé disky či diskové oddíly a přemýšlíte, kudy na to vlastně jít? V tomto seriálu si představíme nativní linuxové řešení dm-crypt/LUKS. V prvním díle se podíváme na to, co je dm-crypt a LUKS a budeme se věnovat především teoretickému úvodu do diskového šifrování.

Linuxová varianta programu TrueCrypt byla dlouho ochuzena o grafické rozhraní. To od použití odrazovalo běžné uživatele. Včera byla konečně vydána dlouho očekávaná pátá verze, která kromě grafiky nabízí také podstatně jednodušší instalaci, vyšší bezpečnost a méně problémů při aktualizaci jádra.