Znßte-li cenu sv²ch dat, m∙₧ete pou₧φt pro jejich ochranu celou °adu Φist∞ softwarov²ch °eÜenφ. Anebo jeÜt∞ lΘpe: zkombinovat takzvan² hardwarov² klφΦ se softwarov²m zßmkem.

      V ·norovΘm Φφsle Internetu4U jsme Φlßnkem o pobytu britskΘho odbornφka na ochranu poΦφtaΦov²ch dat pana Austena (ZlΘ sny a dobrΘ rady v British Council) polekali celou °adu p°edevÜφm odborn²ch u₧ivatel∙ Internetu a podnikov²ch sφtφ. Dnes na n∞j navazujeme dalÜφm materißlem nabφzejφcφm °eÜenφ.

      Jako pom∞rn∞ jednoduch², ale ·Φinn² systΘm ochrany PC lze pou₧φt t°eba program SafeBoot. Ten umo₧nφ p°φstup k poΦφtaΦi (tj. spuÜt∞nφ operaΦnφho systΘmu z pevnΘho disku a prßci s daty) pouze autorizovanΘmu u₧ivateli na zßklad∞ jeho u₧ivatelskΘho jmΘna a hesla. Ochrana vlastnφho disku je zajiÜt∞na Üifrovßnφm obsahu Φßsti nebo celΘho disku. Je pou₧it algoritmus RC5, kter² je nov²m standardem RSA Data Security Inc. Program je velmi jednoduch² na ovlßdßnφ, nebo¥ neobsahuje ₧ßdn² management chrßn∞nΘho disku. Pouze si p°i instalaci zvolφte, zda mß b²t chrßn∞na jen zavßd∞cφ oblast disku, anebo cel² disk (zaÜifrovat cel² disk m∙₧e trvat i dv∞ hodiny, ale vyplatφ se to).

      Pokud mßte zaÜifrovan² cel² disk, nemusφte se bßt ani toho, ₧e n∞kdo nastartuje poΦφtaΦ z diskety. I kdy₧ bude schopen p°eΦφst disk "fyzicky", p°eΦte jen "neΦitelnß" data. Naopak jako oprßvn∞n² u₧ivatel m∙₧ete na poΦφtaΦi pracovat, ani₧ by vßs SafeBoot jakkoliv obt∞₧oval. èifrovßnφ dat p°i uklßdßnφ a rozÜifrovßnφ p°i jejich Φtenφ probφhß transparentn∞ bez vaÜeho zßsahu.

      Jednou z podstatn²ch vlastnostφ SafeBootu je jeho schopnost fungovat s r∙zn²mi operaΦnφmi/u₧ivatelsk²mi systΘmy. V souΦasnosti je k dispozici varianta pro DOS (od verze 3.30 v²Üe), Windows 3.x, Windows 95 a Windows NT. Pou₧itφ programu je podporovßno i v systΘmu ochrany Watchdog.

      Jako ka₧d² Φist∞ softwarov² systΘm, mß i SafeBoot p°ece jen jednu nev²hodu Üifrovacφ algoritmus a Üifrovacφ klφΦe jsou ulo₧eny na disku. Samoz°ejm∞, ₧e zaÜifrovßny, ale pokud chcete stupe≥ bezpeΦnosti jeÜt∞ zv²Üit, dopl≥te SafeBoot o hardwarov² klφΦ SmartDisk.

      SmartDisk je na pohled b∞₧nß disketa velikosti 3,5". Kdy₧ se podφvßte pozorn∞ji, zaΦnete pochybovat. "Vnit°ek" jejφho pouzdra je toti₧ namφsto b∞₧nΘho ohebnΘho kotouΦe doslova "naÜlapßn" elektronikou: SmartDisk obsahuje vlastnφ poΦφtaΦ s mikroprocesorem, a EEPROM pam∞tφ 2K (4K), hodiny reßlnΘho Φasu a malou napßjecφ baterii. Mikroprocesor je °φzen vlastnφm operaΦnφm systΘmem SDOS, kter² umo₧≥uje p°eΦφst nebo nastavit Φas vnit°nφch hodin, zapisovat a Φφst soubory ze SmartDisku (jako z diskety), programu SafeBoot poskytuje Üifrovacφ klφΦ pro Üifrovßnφ disku a heslo pro p°φstup k PC a k pam∞ti EEPROM. DalÜφm krokem ve v²voji SmartDisku je Crypto SmartDisk, dopln∞n² o kryptografick² koprocesor Siemens SLE 44C200, kter² nabφzφ u₧ivateli rychl² ve°ejn² a soukrom² klφΦ, elektronick² podpis (RSA a DSA) a symetrickou Üifru DES. Proto₧e Üifrovßnφ probφhß uvnit° koprocesoru a Üifrovacφ klφΦe jsou v pam∞ti SmartDisku, nelze ₧ßdn²m zp∙sobem na poΦφtaΦi "odchytit" ani algoritmus, ani Üifrovacφ klφΦe. A kdy₧ data zaÜifrujete, strΦφte si celΘ za°φzenφ do kapsy a v poΦφtaΦi nezbude nic, co by mohl n∞kdo zneu₧φt. V²sledkem dalÜφho v²voje p°i miniaturizaci elektronick²ch souΦßstek je nov² SmartDisk Smart Card Reader (Smarty). Jednß se o ΦteΦku Φipov²ch karet kompatibilnφch podle ISO 7816--3 s protokoly T0 a T1. ╚teΦka op∞t vypadß jako disketa 3,5". Nejprve do jejφho otvoru vlo₧φte Φipovou kartu a pak cel² Smarty vlo₧φte do disketovΘ mechaniky. Po spuÜt∞nφ aplikaΦnφho programu m∙₧ete nap°φklad p°evΘst Φßstku z elektronickΘ pen∞₧enky na sv∙j ·Φet, autorizovat sv∙j p°φstup do n∞jakΘho systΘmu, Üifrovat data nebo zprßvy pomocφ klφΦ∙ ulo₧en²ch na kart∞ a zprßvu podepsat digitßlnφm podpisem z karty. Zcela zßsadnφ v²hodou Smarty je, ₧e nemusφte m∞nit hardware poΦφtaΦe, p°i instalaci nemßte problΘmy s kompatibilitou, nepot°ebujete ₧ßdnΘ kabely ani napßjecφ zdroje, jenom vyu₧ijete jednu z mili≤n∙ instalovan²ch disketov²ch 3,5" mechanik (vΦetn∞ t∞ch na noteboocφch).

      A mo₧nΘ vyu₧itφ? BezpeΦnΘ °φzenφ p°evod∙ pen∞z mezi ·Φty a vy₧ßdßnφ informacφ o ·Φtu, omezenφ papφrov²ch doklad∙, autorizace pro p°φstup k systΘm∙m a dat∙m, 24 hodinov² p°φstup k bankovnφm operacφm, ΦteΦka elektronickΘ pen∞₧enky, bezpeΦnΘ ulo₧enφ informacφ, elektronick² podpis zprßv p°i komunikaci s finanΦnφmi ·°ady, sprßvou socißlnφho zabezpeΦenφ a se zdravotnφmi pojiÜ¥ovnami ... (v USA b∞₧φ pilotnφ projekt, jeho₧ souΦßstφ je i tato ΦteΦka).

      Pro u₧ivatele je k dispozici v²vojß°sk² kit Smarty, jen₧ obsahuje demonstraΦnφ programy a knihovny funkcφ v jazyce C pro DOS, Windows 3.x, Windows 95 a Windows NT, stejn∞ jako Windows Dynamic Link Library (DLL) a interface pro Microsoft Visual Basic. VÜechny popisovanΘ programy a za°φzenφ jsou od firmy Fischer International Systems Company, specializovanΘ prßv∞ na bezpeΦnost a Üifrovßnφ dat.

red/ajn@