Úno 12

Cryptomator

Zabezpečení osobních dat na internetu. Má vůbec smysl v době, kdy o nás vládní a bezpečnostní instituce, obchodní řetězce ba i různé pochybné firmy vědí téměř vše? Ano a jsou i předmětem obchodování, a to v docela velkém rozsahu. Odpověď na tuto otázku zní: má smysl, alespoň to nejsoukromější je nutné uchovat před cizíma očima a nezavdat tak příčinu k jejich zneužití. Není přece možné, aby kdejaký rošťák v honbě za penězi prodával naše nejintimnější údaje a ještě se nám vysmíval do očí.

V dnešní době jsou hojně využívána tzv. cloudová úložiště. Zajisté dobrá věc, umožňuje snadné zálohování, snadný přístup k datům z různých zařízení atd. Zajistit dobré zabezpečení vašich dat při přenosu z něj však může být docela problém. Za normálních okolností je cloudové úložiště velmi bezpečné místo pro vaše data. Strach, nejistota a pochyby uživatelů začínají v případě, když chtějí mít přístup ke svým datům kdekoliv, kdykoliv a odkudkoliv. Tady je totiž riziko zcizení dat největší a jistota jejich bezpečného přenosu začíná poněkud pokulhávat. Proto je dobré použít některé nástroje nebo metody, jimiž lze těmto rizikům předcházet. Jedním z takových nástrojů je Cryptomator pro šifrování datových souborů.

Cryptomator svým názvem připomíná hrdinu z nějakého laciného akčního trháku. Ne, není to tak. Jedná se o multiplatformního transparentního klienta pro šifrování souborů v cloudu, který spolupracuje s úložišti Dropbox, Disk Google, Onedrive, ale i jakýmikoliv jinými cloudovými službami, které lze synchronizovat s místními úložišti. K ochraně proti brute-force útokům využívá přístupové heslo a pro šifrování dat v cloudu zase metodu AES (Advanced Encryption Standard).

Cryptomator ukládá vaše data ve virtuální jednotce, v jakémsi trezoru, kde jsou zašifrována a zajištěna přístupovým heslem. Tento “trezor” může být umístěn na lokálním pevném disku nebo jako složka cloudu. Po vytvoření úschovny je vygenerován hlavní klíč pro zmíněnou složku v úložišti. Tento klíč vám poté pomůže při případném importu této složky, pokud použijete jiné zařízení k synchronizaci dat na daném cloudu.

Instalace

Instalace nástroje Cryptomator v Arch Linuxu není nijak náročná. Jelikož se program nachází v AUR, stačí tedy v terminálu zadat:

$ yaourt -S cryptomator

Pro správnou funci tohoto nástroje je zapotřebí Java, konkrétně verze openjdk 1.8.0_144. Jaké verze Javy máte nainstalovány zjistíte zadáním příkazu:

$ java -version

Výstup:

 

Pokud máte jinou verzi, je třeba nastavit jako defaultní tu výše zmíněnou. Nejprve si zjistěte, jaká defaultní verze Javy je používána:

$ archlinux-java status

Výstup:

 

Vidíte, že v mém případě je jako defaultní používána verze java-8-openjdk/jre, což je nutné pro správné fungování programu Cryptomator. Pokud máte jako defaultní jinou verzi, nastavíte tu správnou příkazem:

$ sudo archlinux-java set <NAZEV_POTREBNE_VERZE>

V mém případě to bylo:

$ sudo archlinux-java set java-8-openjdk/jre

Po těchto operacích by měl už jít nástroj Cryptomator normálně spustit a normálně fungovat.

Šifrování souborů v cloudu

Po spuštění nástroje Cryptomator můžeme začít šifrovat své soubory či adresáře v cloudovém úložišti. Nový “trezor” přidáme klikem na tlačítko “+” v levém dolním rohu okna a následném kliknutí na “Create New Vault“.

 

Můžete si vytvořit “trezor” přímo do složky cloudu. V mém případě to je cloud MEGA. Takže si vyberte adresář cloudu a zadejte název “trezoru”.

 

Poté uložte kliknutím na “Uložit“, zadejte heslo vašeho “trezoru” a vytvořte jej kliknutím na “Create Vault

 

Když má “trezor” plnit svou funkci, je třeba pro přístup a úpravy svých šifrovaných dat zadat heslo, které jste si v úvodu nastavili a kliknout na “Unlock Vault“.

 

Tím se automaticky otevře “trezor”, ale cesta k němu již není stejná jako k tomu dříve nastavenému. Důvodem je, že si Cryptomator vytvořil virtuální disk pro ochranu souborů s jinou cestou, přístupnou pouze přes aplikaci a nikoliv přímo přes GUI. V mém případě má virtuální disk název localhost:42427.

 

Teď můžete do “trezoru” kopírovat soubory, které chcete zašifrovat.

 

Když se nyní budete snažit otevřít složku vytvořenou ve vašem cloudu, tak její obsah neuvidíte, protože je chráněn.

 

Vaše soubory nejsou viditelné, takže jsou chráněné. Proto abyste k nim získali přístup, budete muset spustit Cryptomator a odemknout “trezor”.

Přístup k šifrovaným souborům z jiného počítače

Nyní, když máte zajištěné své soubory na cloudu, potřebujete k nim mít přístup i z jiných počítačů. Jak na to? Nebojte se, je to jednoduché. Stačí nainstalovat Cryptomator a můžete synchronizovat soubory i v jiném počítači. V něm otevřete Cryptomator a po kliknutí na “+” zvolte “Open Existing Vault“.

 

Přejděte do synchronizované složky cloudu, zvolte masterkey.cryptomator ve složce úschovny a klikněte na “Otevřít“.

 

A můžete otevřít “trezor” zadáním přístupového hesla, které používáte pro šifrování.

 

Teď máte přístup k šifrovaným souborům. Jak vidíte, je virtuální disk připojen.

 

Shrnutí

Pomocí nástroje Cryptomator můžete snadno chránit svá osobní data na jakémkoliv cloudovém úložišti. Můžete si vytvořit tolik “trezorů”, kolik potřebujete, přičemž každý z nichž má své jedinečné heslo. Nezapomeňte ale, že Cryptomator nelze zavřít, když je některý z “trezorů” odemčený. Pokud se pokoušíte aplikaci zavřít když je “trezor” odemčen, bude jen minimalizována.

Ačkoliv si myslím, že by podobné nástroje vůbec nemusely existovat, tak díky lidské nenažranosti a moci peněz, které se staly novodobým náboženstvím, jsou a čím dál víc budou nutností. Jak jinak si totiž ochránit svá nejsoukromější data pokud chci existovat v internetovém světě?

Domovskou stránku najdete na https://cryptomator.org.

 

Napsat komentář

Your email address will not be published.

%d blogerům se to líbí: