אוג 302010
 

– "הצפנה? אצלי במחשב? אבל אני לא שומר כאן סודות מדינה!"

לפני לא-כל-כך-הרבה זמן, ג'יימס בונד הסתובב עם מכשיר קשר מוצפן, התדריך של "משימה בלתי אפשרית" הושמד באופן עצמאי תוך 5 שניות והחבר'ה מ"סניקרס" פיצחו סיסמאות כמו גרעינים. לאף אחד אחר לא היה צורך בהצפנה – מה כבר היה לנו להסתיר? ואז, כמו דלת פלדלת חורקת, נפתח בפנינו עולם חדש: אנחנו מוסרים מידע באינטרנט, מסתובבים עם מחשב נייד, מטלטלים טלפון חכם, וכבר שכחנו מהדיסק-און-קי ושאר הזכרונות הניידים שבארנק, בתיק ועל מחזיק המפתחות. במקרים רבים, אנו שומרים הרבה סודות בכל המקומות הללו, גם אם אנחנו לא מודעים לכך.

במאמר הקודם דנו באפשרות לחזק את האבטחה באמצעות הרשאות; בנוסף (או ללא שום קשר) להרשאות, ניתן להצפין קבצים. בעזרת הצפנה ניתן להפוך כל קובץ לאוסף אקראי (לכאורה) של תווים; רק מי שברשותו הסיסמה הנכונה יוכל לראות את התוכן האמיתי של הקובץ.

הצפנה – למה צריך את זה?

הרשאות עובדות כל עוד יש לנו שליטה על המחשב ועל המשתמשים. במקרים מסוימים, לנו עצמנו אין הרשאות לקבוע הרשאות של אחרים. לפעמים אנחנו משתמשים בהתקן שאינו תומך במערכת הרשאות (כמו דיסק-און-קי וכרטיסי זיכרון המפורמטים על ידי FAT32 – לא חייבים לדעת מה זה, רק שזה לא עובד עם הרשאות). והרשאות, כזכור לנו, ניתנות לשינוי על ידי משתמש עם הרשאות מנהל (המאפשרות, בין השאר, לשנות את ההרשאות הקיימות לכל הקבצים), ולכן אם מישהו גנב, כלומר מצא-ועוד-לא-החזיר את המחשב שלנו, הוא יכול לחבר את הדיסק הקשיח למחשב שלו, בו יש לו הרשאות מנהל, ואז לעשות בקבצים שלנו כרצונו. לא טוב.

הצפנה של קובץ "נועלת" אותו בפני כל מי שאינו מורשה לגשת אליו. רק אם ברשותך המפתח המתאים (בדרך כלל סיסמה), תוכל לפתוח את הקובץ ולהשתמש בו.

הצפנה – איך עושים את זה?

ישנן תוכנות המאפשרות להצפין את הקבצים שהן יוצרות. לדוגמה, תוכנות Office כמו Word ו-Excel מאפשרות להצפין את המסמכים ולהרשות רק למי שבידו הסיסמה לצפות במסמך. ככה זה נראה ב-Word 2010:

פרטים מלאים תוכלו למצוא בדף העזרה (בעברית!) באתר מיקרוסופט, הדן בהגנה על מסמכים, חוברות עבודה ומצגות באמצעות סיסמה. הדף מיועד אמנם ל-Office 2007, אך ההוראות עבור גרסאות אחרות של Office דומות מאוד.

מערכת ההפעלה האהובה (טוב, אולי קצת הגזמתי) על כולנו, Windows, מאפשרת (במהדורות מסוימות) להצפין כל קובץ שתרצו. אפשרות זו קיימת במהדורות ה"מסחריות" של Windows – מהדורת Professional, מהדורת Enterprise, וכמובן המהדורה האולטימטיבית – Ultimate (השוואה מקיפה תוכלו למצוא כאן). זה די פשוט, למעשה – כל שעליך לעשות הוא לבחור בקובץ, קליק-ימני, מאפיינים, מתקדם… ושם, בתיבת הסימון האחרונה, תוכלו להצפין את הקובץ. ככה זה נראה:

לאחר הלחיצה על אישור, המערכת תוודא שאתם מעוניינים להצפין את הקובץ, ותציע להצפין את כל התיקיה בה הוא נמצא. לא חייבים להסכים, אבל כדאי לחשוב על זה – בדרך כלל, מסמכים וקבצים נמצאים בתיקיה מסוימת מסיבה כלשהי, ולכן כנראה שהסיבה להצפנתו של אחד מהם תהיה סיבה טובה להצפין גם את השאר.

אישרתם. הקובץ (ואיתו אולי גם התיקיה) יוצפן עבור המשתמש בלבד, ולאף אחד אחר לא תהיה גישה אליו, אלא אם כן תגדירו זאת בפירוש. משתמשים אחרים אפילו לא יוכלו להזיז את הקובץ לתיקיה אחרת. והכי חשוב – אם המשתמש כבר לא יהיה קיים במערכת (אפילו אם פירמטתם והתקנתם Windows מחדש, ואפילו אם יצרתם משתמש עם אותו השם), הקובץ אבוד לעולמי עד. אם אתם רוצים להשתמש בהצפנה המובנית של Windows, כדאי לעבור על אמצעי הזהירות המומלצים.

אפשרות נוספת לבעלי ויסטה ו-7 (ושוב – בגרסאות ה"מסחריות" בלבד), היא להשתמש בתוכנה בשם BitLocker, המאפשרת להצפין את תכולתו של כונן שלם. ניתן להצפין אפילו את הכונן עליו מותקנת Windows! (איך המערכת עולה אם היא מוצפנת? את זה תשאירו למהנדסי מיקרוסופט.) ב-Windows 7 ניתן להצפין גם כוננים ניידים, כגון דיסק-און-קי, אבל שימו לב – התכונה הזו קיימת כיום רק ב-Windows 7, ולכן, מהרגע שהצפנתם, תוכלו להשתמש בהם רק במחשבים עליהם מותקנת Windows 7.

ולדובדבן שבקצפת: ישנה תוכנה טובה, בחינם, שעובדת על כל סוגי Windows (וגם על לינוקס ומק). ניתן להתקין אותה על המחשב, אבל אפשר להפעיל אותה גם על מחשב בו היא אינה מותקנת. היא יכולה להצפין כוננים שלמים, או ליצור "כוננים" מתוך קבצים שיצרתם בעזרתה והיא גם מבוססת קוד פתוח, מה שנותן לה יתרונות מסוימים על פני תוכנות אחרות. קוראים לה TrueCrypt, ואנחנו נדון בה במאמר הבא.

 יש לך מה לומר?

ניתן להשתמש בתגי HTML הבאים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(חובה)

(חובה)