4.3. Šifrování diskových oddílů a souborů

4.3.1. Vhodné nasazení

Každý uživatel má data, u kterých si přeje, aby k nim neměl přístup nikdo jiný. Čím více mobilní jste, tím opatrnější byste měli být při práci s daty. Při přímém nebo síťovém přístupu třetí strany k vašim datům je vždy vhodné řešení šifrování souborů.

[Warning]Omezená bezpečnost šifrovaného média

Po připojení šifrovaného média je jeho obsah přístupný všem uživatelům s příslušnými přístupovými právy. Šifrování má význam především v případě krádeže počítače nebo šifrovaného média.

V následující části najdete popis nastavení šifrování a jeho možné použití v různých situacích.

Notebooky

Pokud pracujete na cestách se svým notebookem nebo ho často převážíte z místa na místo, je vhodné šifrovat diskový oddíl s daty. V případě ztráty nebo krádeže notebooku jsou pak vaše data v bezpečí před nepovolanou osobou.

Vyměnitelná média

U USB flash disku nebo externího disku je pravděpodobnost ztráty nebo krádeže mnohem pravděpodobnější než u celého notebooku. V takovém případě šifrování souborů uchrání vaše data před čtením nepovolanými osobami.

Pracovní stanice

V případě počítače, ke kterému má přístup prakticky kdokolivek, je rozumné šifrovat především soubory a datové diskové oddíly.

4.3.2. Nastavení šifrovaného souborového systému pomocí YaST

YaST nabízí možnost vytvoření šifrovaných souborů nebo diskových oddílů jak během instalace, tak na již nainstalovaném systému. Šifrované soubory lze bez problémů vytvářet bez ohledu na rozdělení disku. V případě šifrovaného diskového oddílu musíte nejdřív vytvořit příslušný diskový oddíl. Výchozí rozvržení rozdělení disku během instalace neobsahuje žádný šifrovaný diskový oddíl. Šifrovaný diskový oddíl je nutné vytvořit v rozdělování disku pro experty.

4.3.2.1. Vytvoření šifrovaného oddílu při instalaci

[Warning]Zadání hesla

Věnujte pozornost zprávám systému o bezpečnosti hesla při zadávání hesla pro šifrovaný diskový oddíl. Heslo si dobře zapamatujte, bez jeho zadání se nedostanete k datům na šifrovaném diskovém oddíle.

Vytvoření šifrovaného diskového oddílu najdete v dialogu rozdělování disku programu YaST popsaném v části 2.9.12 – „Rozdělování disku“ (↑Uživatelská příručka). Stejně jako při vytváření normálního diskového oddílu klikněte na tlačítko Vytvořit. Pak zadejte parametry nového diskového oddílu (formátování a bod připojení). Dále pokračujte kliknutím na Krypt. souborový systém. V následujícím dialogu zadejte heslo, které bude vyžadované před připojením šifrovaného diskového oddílu. Nastavení dokončíte kliknutím na tlačítko OK. Systém vás požádá před připojením oddílu o zadání hesla pro připojení oddílu.

Pokud nechcete, aby byl šifrovaný diskový oddíl připojený během startu systému, stiskněte místo zadání hesla klávesu Enter. Stejně postupujte u dalších požadavků o zadání hesla pro připojení diskového oddílu. Šifrovaný diskový oddíl nebude připojen a systém bude pokračovat ve startu. Jde o jeden ze způsobů ochrany vašich dat, protože po připojení šifrovaného diskového oddílu je obsah tohoto oddílu přístupný všem uživatelům.

Pokud chcete souborový systém připojovat pouze v případě jeho potřeby, zvolte Nepřipojovat při spuštění v dialogu Volby fstab. Diskový oddíl pak nebude automaticky připojován během startu systému. Kdykoliv ho pak můžete připojit příkazem mount jmeno_oddilu bod_pripojeni. Zadejte heslo. Aby k datům nemohli přistupovat další uživatelé, po ukončení práce odpojte diskový oddíl příkazem umount jmeno_oddilu.

4.3.2.2. Vytvoření šifrovaného oddílu na běžícím systému

[Warning]Aktivace šifrování na běžícím systému

Šifrovaný diskový oddíl lze vytvořit také v již běžícím systému. Vytvoření šifrovaného oddílu na již existujícím oddílu povede ke ztrátě dat na zvoleném oddílu.

Na běžícím systému zvolte v ovládacím centru programu YaST Systém+Rozdělování disku. Výběr dialogu potvrďte kliknutím na tlačítko Ano. Místo tlačítka Vytvořit použitého v předcházejícím nastavení klikněte na tlačítko Editovat. Další postup je stejný.

4.3.2.3. Šifrované soubory

Mimo šifrovaných oddílů je možné v dialogu rozdělování disku vytvářet šifrované soubory. Pod tabulkou diskových oddílů klikněte na tlačítko Vytvořit šifrovaný soubor a zvolte Vytvořit šifrovaný soubor. Zadejte cestu k souboru spolu s předpokládanou velikostí. Odsouhlaste výchozí nastavení pro formátování a typ souborového systému, zadejte bod připojení a nastavte, zda má být šifrovaný souborový systém připojen během startu systému.

4.3.3. Šifrování obsahu vyměnitelného média

Vyměnitelná média jako externí pevné disky a USB flash disky rozpoznává YaST jako normální pevný disk. Je tedy možné na nich šifrovat soubory nebo celé diskové oddíly stejným způsobem uvedeným výše. Protože k jejich připojení dochází obvykle pouze na omezenou dobu při práci, nenastavujte připojení těchto zařízení během startu systému.