Trezor - šifrování souborů

Na úvod

Produkty

• PrintBar
• Trezor
• DiskView
• WinIndent
• Kalkulátor ceny opcí
• Oil2Gas kalkulačka

O autorovi

Trezor

Stručný popis

Trezor umožní zabezpečit libovolná počítačová data proti zneužití cizí osobou. Program je určen pro 32 bitové systémy Windows (95, 98, ME, NT, 2000, XP). Umožňuje zašifrovat, rozšifrovat a nevratně smazat soubory i adresáře. Používá kvalitní šifrovací algoritmy, má příjemné uživatelské rozhraní a české ovládaní i nápovědu.

V Trezoru jsou použity vysoce kvalitní algoritmy, které jsou vhodné k zabezpečení i těch nejcitlivějších dat. Heslo je zabezpečeno 160 bitovou hashovací metodou RIPEMD-160. Tato metoda byla navržena v roce 1996 H. Dobbertinem, A. Bosselaersem a B. Preenelem po jejich zkušenostech v projektu RIPE (RACE Integrity Primitives Evaluation) pro Komisi Evropských spolecenství v rámci evropské standartizace kryptografických funkcí. Podrobnosti o tomto algoritmu naleznete na http://www.esat.kuleuven.ac.be/~bosselae/.
Hlavní šifrovací metodou je 128 bitová šifra Twofish. Ta byla navržena B. Schneierem, D. Whitingem, J. Kelseyem, C. Hallem a D. Wagnerem. Bruce Schneier je autor Applied Cryptography a nekolika dalších odborných publikací a článků o kryptografii, také je autorem šifry Blowfish, která se de facto stala světově uznávaným standardem. Návrh šifry Twofish vychází z algoritmu šifry Blowfish s aplikováním požadavku americké organizace NIST (National Institute of Standards and Technology), kde byla navržena jako nový šifrovací standard. Podrobnosti o tomto algoritmu naleznete na http://www.counterpane.com/.
Alternativní šifrovací metodou je 128 bitová šifra CAST. Jejím autorem je Carlisle Adams. Tato metoda je rovnež velmi kvalitní a je použita v mnoha šifrovacích programech (napr. PGP).
Další použitou šifrovací metodou je 128 bitová šifra Rijndael. Jejími autory jsou Vincent Rijmen a Joan Daemen. Tato metoda byla vybrána americkým národním bezpečnostním úřadem jako součastný šifrovací standard AES.
Uvedené algoritmy patří mezi světove uznávané standardy, považované za vysoce bezpečné.

Trezor umí nevratně mazat citlivá data, a to i v komprimovaných souborech (v NTFS). Pro nevratné mazání jsou k dispozici dvě metody - data jsou přepisována jednou (rychlejší způsob) nebo třikrát a za použití vzoru podle standardu definovaného ministerstvem obrany USA (DOD 5220.22-M). Trezor umí vyčistit volné místo na disku, aby byla nevratně smazána data, která předtím nebyla smazána nevratně (včetně prázdných MFT záznamu na NTFS).
Trezor umí komprimovat šifrovaná data. Trezorem mohou být rovnež zašifrovány i názvy souborů.
Porovnání algoritmů

Obrázek programu (screenshot) a stažení (download) programu

Download:
Trezor 1.83 česká verze (1.1 MB)
Trezor 1.83 anglická verze (1 MB)

Často kladené otázky

Jsou zašifrované soubory nejak chráněny proti otevření správcem počítače?
Zašifrované soubory jsou chráněny proti všem ostatním uživatelům, ani správce počítače ani žádná bezpečnostní nebo vládní organizace a ani sám autor programu nemá možnost tyto soubory rozšifrovat.

Existují programy, které dokáží zjistit heslo k zašifrovaným souborům, jaká je pravděpodobnost, že by takový program dokázal soubor otevřít?
K souborům zašifrovaným Trezorem neexistují žádná "zadní vrátka". Pokud vim, tak neexistuje žádný program, který by hledal heslo k souboru zašifrovanému Trezorem, tak že bude zkoušet všechny možná hesla (útok hrubou silou). Takový program ovšem stejně jako ke všem konkurenčním produktům lze sestrojit - jen je k tomu potřeba dostatečné množství prostředků (znalostí, času, ...). Kdyby někdo takový program měl, tak potom záleží na délce hesla, které použijete. 4-znakové heslo by se pak dalo najít za několik sekund, 5-tiznakové za několik minut, 6-tiznakové za několik hodin ... 16-tiznakové za tisíce let.

Přemazat volné místo na disku - prosím o podrobnější vysvětlení, co se prakticky stane?
Běžné smazání souboru znamená, že místo na disku označené jako obsazené souborem XY se označí jako prázdné, ale data se nevymazají, ale zůstanou na disku. Data se přepíší až když souborový systém na toto volné místo umístní nějaký nový soubor. Takže kdybyste si přečetl, co se nachází na vašem disku v sektorech, které jsou označeny jako prázdné, tak tam najdete spoustu souborů, které jste kdysi smazal. Toto volné místo na disku můžete přemazat a už se k vašim souborům, které nebyly smazány bezpečným způsobem nikdo nedostane.

K čemu slouží možnost 'skrýt názvy souborů'?
Zašifruje se i název souboru a toto zašifrované jméno se umístní dovnitř zašifrovaného souboru. Váš zašifrovaný soubor GENEALOGIE.DOC bude uložen pod názvem např. ABSDSEDR.TRE, takže nikdo nebude moct podle názvu souboru odhadnout, co se v tomto souboru nachazí. Když soubor rozšifrujete, bude mít zase původní název.

Jak mám nainstalovat novou verzi programu Trezor?
Pro instalaci nové verze není třeba dělat žádné zvláštní kroky. Spusťte instalační program nové verze, který přepíše starou verzi, nic dalšího není potřeba.

Ověření správnosti programu

Všechny algoritmy a bezpečnostní metody a použité v Trezoru vyhovují jednomu nebo více národním a mezinárodním bankovním a bezpečnostním standardům.

RIPEMD-160
RIPEMD-160 je implementován podle:
“RIPEMD-160: A strengthened version of RIPEMD”, Hans Dobbertin, Antoon Bosselaers, and Bart Preneel, “Fast Software Encryption III”, Lecture Notes in Computer Science No.1008, Springer-Verlag 1995.
ISO/IEC 10118-3:1997, “Information Technology — Security Techniques — Hash functions — Part 3: Dedicated hash functions”.
Kód RIPEMD-160 byl ověřen podle zkušebních vektorů RIPEMD-160.

CAST-128
CAST-128 je implementován podle:
RFC 2144, “The CAST-128 Encryption Algorithm”, Carlisle Adams, May 1997. The CAST-128 modes of operation are given in:
ISO/IEC 10116:1997, “Information technology — Security techniques — Modes of operation for an n-bit block cipher algorithm”.
Kód CAST-128 byl ověřen podle zkušebních vektorů RFC.

Twofish-128
Twofish-128 je implementován podle:
Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson, 1998.
Kód Twofish-128 byl ověřen podle zkušebních vektorů Twofish-128.

Rijndael-128
Rijndael-128 je implementován podle:
FIPS-197 (Federal Information Processing Standard)
Vincent Rijmen, Joan Daemen, Antoon Bosselaers, Paulo Barreto 2000.
Kód Rijndael-128 byl ověřen podle zkušebních vektorů Rijndael-128.

Nevratné mazání
Department of Defense clearing and sanitizing standard DOD 5220.22-M (Standard vydaný ministerstvem obrany USA).

Licence

Tento program je shareware. Pro používání po 30-ti denní zkušební lhůtě je nutná registrace programu.
U zkušební nezaregistrované verze je maximální délka klíce 2 znaky!
Po zaregistrování získáte plnou verzi.

Jestliže chcete koupit Trezor, pošlete prosím obědnávku emailem na adresu milan.nemec@gmail.com nebo mužete použít PayPal.
Jestliže neodpovím, neváhejte prosím poslat obědnávku znovu, email se někdy může ztratit.
Ceník:

1 licence: 600Kč
2 až 10 licencí: po 400Kč za licenci
11 a více licencí: po 200Kč za licenci