Trezor
Stručný popis
Trezor umožní zabezpečit libovolná počítačová data
proti zneužití cizí osobou. Program je určen pro 32 bitové systémy
Windows (95, 98, ME, NT, 2000, XP). Umožňuje zašifrovat, rozšifrovat a
nevratně smazat soubory i adresáře. Používá kvalitní šifrovací
algoritmy, má příjemné uživatelské rozhraní a české ovládaní i
nápovědu.
V Trezoru jsou použity vysoce kvalitní algoritmy, které jsou vhodné k
zabezpečení i těch nejcitlivějších dat. Heslo je zabezpečeno 160
bitovou hashovací metodou RIPEMD-160. Tato metoda byla navržena v roce
1996 H. Dobbertinem, A. Bosselaersem a B. Preenelem po jejich
zkušenostech v projektu RIPE (RACE Integrity Primitives Evaluation) pro
Komisi Evropských spolecenství v rámci evropské standartizace
kryptografických funkcí. Podrobnosti o tomto algoritmu naleznete na
http://www.esat.kuleuven.ac.be/~bosselae/.
Hlavní šifrovací metodou je 128 bitová šifra Twofish. Ta byla navržena
B. Schneierem, D. Whitingem, J. Kelseyem, C. Hallem a D. Wagnerem.
Bruce Schneier je autor Applied Cryptography a nekolika dalších
odborných publikací a článků o kryptografii, také je autorem šifry
Blowfish, která se de facto stala světově uznávaným standardem. Návrh
šifry Twofish vychází z algoritmu šifry Blowfish s aplikováním
požadavku americké organizace NIST (National Institute of Standards and
Technology), kde byla navržena jako nový šifrovací standard.
Podrobnosti o tomto algoritmu naleznete na http://www.counterpane.com/.
Alternativní šifrovací metodou je 128 bitová šifra CAST. Jejím autorem
je Carlisle Adams. Tato metoda je rovnež velmi kvalitní a je použita v
mnoha šifrovacích programech (napr. PGP).
Další použitou šifrovací metodou je 128 bitová šifra Rijndael. Jejími
autory jsou Vincent Rijmen a Joan Daemen. Tato metoda byla vybrána
americkým národním bezpečnostním úřadem jako součastný šifrovací
standard AES.
Uvedené algoritmy patří mezi světove uznávané standardy, považované za
vysoce bezpečné.
Trezor umí nevratně mazat citlivá data, a to i v komprimovaných
souborech (v NTFS). Pro nevratné mazání jsou k dispozici dvě metody -
data jsou přepisována jednou (rychlejší způsob) nebo třikrát a za
použití vzoru podle standardu definovaného ministerstvem obrany USA
(DOD 5220.22-M). Trezor umí vyčistit volné místo na disku, aby byla
nevratně smazána data, která předtím nebyla smazána nevratně (včetně
prázdných MFT záznamu na NTFS).
Trezor umí komprimovat šifrovaná data. Trezorem mohou být rovnež
zašifrovány i názvy souborů.
Porovnání algoritmů
Obrázek programu (screenshot) a stažení (download) programu

Download:
Trezor 1.83 česká verze (1.1 MB)
Trezor 1.83 anglická verze (1 MB)
Často kladené otázky
Jsou zašifrované soubory nejak chráněny proti otevření správcem
počítače?
Zašifrované soubory jsou chráněny proti všem ostatním uživatelům, ani
správce počítače ani žádná bezpečnostní nebo vládní organizace a ani
sám autor programu nemá možnost tyto soubory rozšifrovat.
Existují programy, které dokáží zjistit heslo k zašifrovaným
souborům, jaká je pravděpodobnost, že by takový program dokázal soubor
otevřít?
K souborům zašifrovaným Trezorem neexistují žádná "zadní vrátka".
Pokud vim, tak neexistuje žádný program, který by hledal heslo k souboru
zašifrovanému Trezorem, tak že bude zkoušet všechny možná hesla (útok
hrubou silou). Takový program ovšem stejně jako ke všem konkurenčním
produktům lze sestrojit - jen je k tomu potřeba dostatečné množství
prostředků (znalostí, času, ...). Kdyby někdo takový program měl, tak
potom záleží na délce hesla, které použijete. 4-znakové heslo by se pak
dalo najít za několik sekund, 5-tiznakové za několik minut, 6-tiznakové
za několik hodin ... 16-tiznakové za tisíce let.
Přemazat volné místo na disku - prosím o podrobnější vysvětlení, co
se prakticky stane?
Běžné smazání souboru znamená, že místo na disku označené jako obsazené
souborem XY se označí jako prázdné, ale data se nevymazají, ale zůstanou
na disku. Data se přepíší až když souborový systém na toto volné místo
umístní nějaký nový soubor. Takže kdybyste si přečetl, co se nachází na
vašem disku v sektorech, které jsou označeny jako prázdné, tak tam
najdete spoustu souborů, které jste kdysi smazal. Toto volné místo na
disku můžete přemazat a už se k vašim souborům, které nebyly smazány
bezpečným způsobem nikdo nedostane.
K čemu slouží možnost 'skrýt názvy souborů'?
Zašifruje se i název souboru a toto zašifrované jméno se umístní dovnitř
zašifrovaného souboru. Váš zašifrovaný soubor GENEALOGIE.DOC
bude uložen pod názvem např. ABSDSEDR.TRE, takže nikdo nebude moct
podle názvu souboru odhadnout, co se v tomto souboru nachazí. Když
soubor rozšifrujete, bude mít zase původní název.
Jak mám nainstalovat novou verzi programu Trezor?
Pro instalaci nové verze není třeba dělat žádné zvláštní kroky. Spusťte
instalační program nové verze, který přepíše starou verzi, nic dalšího
není potřeba.
Ověření správnosti programu
Všechny algoritmy a bezpečnostní metody a použité v
Trezoru vyhovují jednomu nebo více národním a mezinárodním bankovním a
bezpečnostním standardům.
RIPEMD-160
RIPEMD-160 je implementován podle:
“RIPEMD-160: A strengthened version of RIPEMD”, Hans Dobbertin, Antoon
Bosselaers, and Bart Preneel, “Fast Software Encryption III”, Lecture
Notes in Computer Science No.1008, Springer-Verlag 1995.
ISO/IEC 10118-3:1997, “Information Technology — Security Techniques —
Hash functions — Part 3: Dedicated hash functions”.
Kód RIPEMD-160 byl ověřen podle zkušebních vektorů RIPEMD-160.
CAST-128
CAST-128 je implementován podle:
RFC 2144, “The CAST-128 Encryption Algorithm”, Carlisle Adams, May
1997. The CAST-128 modes of operation are given in:
ISO/IEC 10116:1997, “Information technology — Security techniques —
Modes of operation for an n-bit block cipher algorithm”.
Kód CAST-128 byl ověřen podle zkušebních vektorů RFC.
Twofish-128
Twofish-128 je implementován podle:
Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall,
Niels Ferguson, 1998.
Kód Twofish-128 byl ověřen podle zkušebních vektorů Twofish-128.
Rijndael-128
Rijndael-128 je implementován podle:
FIPS-197 (Federal Information Processing Standard)
Vincent Rijmen, Joan Daemen, Antoon Bosselaers, Paulo Barreto 2000.
Kód Rijndael-128 byl ověřen podle zkušebních vektorů Rijndael-128.
Nevratné mazání
Department of Defense clearing and sanitizing standard DOD 5220.22-M
(Standard vydaný ministerstvem obrany USA).
Licence
Tento program je shareware. Pro používání po 30-ti
denní zkušební lhůtě je nutná registrace programu.
U zkušební nezaregistrované verze je maximální délka klíce 2
znaky!
Po zaregistrování získáte plnou verzi.
Jestliže chcete koupit Trezor, pošlete prosím obědnávku emailem na
adresu milan.nemec@gmail.com
nebo mužete použít PayPal.
Jestliže neodpovím, neváhejte prosím poslat obědnávku znovu, email se
někdy může ztratit.
Ceník:
1 licence: 600Kč
2 až 10 licencí: po 400Kč za licenci
11 a více licencí: po 200Kč za licenci
