Šifrování dat na disku
Dnešní článek zachází trochu mimo tradiční rámec obchodních tipů a rad, které na serveru publikujeme, nicméně co do důležitosti jde o téma velmi zásadní. Pojďme se trochu podívat na ochranu našich dat na disku.
Proč chránit data?
Odpověď na tuto otázku není patrně na serveru věnovaném práci s penězi nutné příliš rozvádět. Každý trader má na disku velmi mnoho cenných informací - ať již jsou to obchodní platformy přímo napojené na naše obchodní účty, přístupové kódy k účtu nebo "jen" nejrůznější dokumenty, obchodní deníky a další data. Jakákoliv neoprávněná manipulace s těmito daty a programy např. dětmi nebo jinými cizími uživateli může nadělat obrovské škody. A to nehovoříme o faktu, že většina obchodníků používá pro obchodování notebook, jehož ukradení má v naší zemi bohužel vyšší pravděpodobnost, než leckterý pokročilý obchodní systém.
Mnoho obchodníků má pocit, že jejich data chrání na notebooku např. zabudované logování do Windows. Bohužel toto je pouze VELMI naivní pocit bezpečí. Nejenže řada uživatelů má práva na svém počítači nastavena tak, že se do účtu lze dostat přes defaultní root přístup, i překonání správně nakonfigurovaného přístupu do Windows trvá lehce zkušenějšímu uživateli pár minut (na internetu pro tento účel existují dokonce zcela bezplatné nástroje, např. ntpasswd atd.). Odcizení nezabezpečeného notebooku tak znamená, že:
- kdokoliv může spouštět vaši obchodní platformu (některé obchodní platformy mají dokonce natvrdo zapsané přístupové údaje, takže ihned po spuštění dojde k propojení s obchodním účtem; jindy používají obchodníci stejné jednoduché heslo v nejrůznějších situacích, takže nalogování je otázkou trochy důvtipu)
- kdokoliv si může procházet vašimi dokumenty, často on-line výpisy z tradingu vypovídající o stavu vašich financí
- kdokoliv může zneužít vaše obchodní systémy a dlouholetou práci s trhy
- kdokoliv se může probírat dalšími daty a dokumenty, v rámci kterých má řada méně opatrných uživatelů zapsané např. kompletní přístupové kódy do platforem, k obchodním účtům atd.
Prostě data na disku tradera jsou vesměs velmi citlivá a je třeba je chránit!
Naštěstí ochrana není příliš složitá ani drahá. Existují řešení, pomocí kterých je možné zašifrovat určitou část disku nebo nejlépe celý disk.
Pro šifrování souborů na disku používáme s Tomášem dva produkty: bezplatný opensource TrueCrypt a placené profesionální řešení PGP Desktop.
PGP Desktop
Komplexnějším řešením je jednoznačně PGP Desktop. Jde o program, který kromě šifrování jednotlivých souborů, či virtuálních částí disku dokáže zašifrovat celý disk, a to včetně bootovacího disku, což je pro TrueCrypt problém. Kromě toho umí PGP Desktop šifrovat také elektronickou komunikaci (e-maily, icq atd.), to již však z pohledu našeho článku není tak podstatné.
Používání programu PGP je nadmíru jednoduché - v podstatě o programu ani nevíte a přesto můžete mít permanentně dobrý pocit, že v případě zcizení svého počítače se nemusíte obávat o osud svých dat. Pokud necháte PGP zašifrovat celý disk na bootovací úrovni, PGP pak šifruje všechny součásti Windows (včetně systémových souborů a swap souborů). Vše funguje tak, že před bootováním je třeba zadat heslo, aby se systém vůbec dostal k samotnému spuštění operačního systému. Pozor! Pokud se rozhodnete svá data chránit podobným způsobem, zvolte si za hlavní heslo skutečně silný řetězec alespoň 15 znaků, který nebudete používat nikde jinde. Je hloupé šifrovat počítač s použitím nedostatečně robustního hesla.
Šifrování celého disku probíhá pomocí jednoho z nejpopulárnějších kryptografických algoritmu AES 256 bitů, tj. data jsou v bezpečí na skutečně vysoké úrovni (za předpokladu, že si uživatel zvolí silné heslo). Šifrování probíhá samozřejmě neustále a šifrována jsou všechna data. Jak je to tedy s rychlostí počítače? Samozřejmě, že šifrování spořádá určitou část počítačového výkonu, avšak nikoliv podstatného. Pro běžný trading uživatel žádnou změnu výkonu počítače na novějším stroji ani nepozná.
PGP lze zakoupit také ve verzi pouze pro šifrování disku. Tato verze se jmenuje PGP Whole Disk Encryption 9.5 a stojí 135 Euro v případě trvalé licence nebo 56 Euro v případě ročního předplatného programu. To si myslím, že je investice, která se vyplatí každému obchodníkovi. Navíc na webu výrobce si lze program stáhnout na vyzkoušení v plně funkční 30 denní verzi.
Snadné vytvoření nového virtuálního disku v PGP Desktop
PGP umí také šifrovat pouze části disku (vytvářet tzv. virtuální disky) nebo různé externí disky či klíčenky. Opět ideální cesta jak si chránit různé důležité dokumenty, soubory s méně důležitými hesly atd. V případě šifrování části disku umí PGP vytvářet jak virtuální disky s pevnou velikostí danou při založení virtuálního disku, tak virtuální disky s dynamickou kapacitou, která se automaticky zvyšuje podle uloženého množství dat. Pro šifrování virtuálních disků lze použít šifrovací algoritmy AES (256 bitů), CAST5(128 bitů) či Twofish (256 bitů).
TrueCrypt
Druhý výborný program na kryptování, který používám, se jmenuje TrueCrypt. Jde o velmi silný nástroj vyvíjený na bázi open source. TrueCrypt je k dispozici zdarma na adrese www.truecrypt.org.
Bezplatný TrueCrypt provede procesem vytváření šifrovaného disku přehledným průvodcem.
TrueCrypt nabízí možnost šifrování celého disku nebo jeho části pomocí velmi silné plejády těch nejlepších algoritmů (AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, Twofish - navíc TrueCrypt umožňuje šifrovat data i kombinacemi jednotlivých algoritmů). Jeho omezením je bohužel fakt, že neumí šifrovat bootovací disk, ale pokud nechcete investovat do PGP, doporučuji používat alespoň tento program. S pomocí TrueCrypt lze snadno vytvořit "virtuální disk" - zašifrovaný diskový prostor, který se pomocí TrueCrypt připojuje běžným způsobem k Windows - samozřejmě po zadání hesla. Bez zadání hesla je virtuální disk pouhým souborem na disku. Takové řešení je ideální pro šifrování různých hesel a dokumentů - soubor lze přenášet na klíčence atd. (navíc samotný TrueCrypt je velmi malý - cca 1MB soubor - a lze jej tak mít vždy s sebou spolu s šifrovaným dokumentem).
Případně lze s programem zašifrovat celou diskovou partition (tedy část disku). Toto řešení je výhodné pokud chceme šifrovat prostor, odkud budeme spouštět nějaký program - např. obchodní platformu. Toto řešení je výkonnější než "virtuální disk". Opět budeme mít tímto způsobem snadno pod ochranou citlivá data jako může být obchodní platforma s našimi přednastaveným login údaji.
Závěr
Bezpečnost dat v případě obchodování na burze je oblast, které je třeba věnovat zvýšenou pozornost. Není třeba nějaká přehnaná paranoia, ale řada obchodníků se chová někdy opravdu hodně lehkovážně a nezodpovědně. Naše data představují přímé spojení s našimi penězi a je třeba je patřičně chránit. Máte-li svá hesla k obchodnímu účtu a platformě uložená někde na ploše Windows svého notebooku v textovém souboru, byl článek určen přímo vám - neváhejte ani chviličku a nainstalujte si nějaký šifrovací program, který vám může v budoucnu ušetřit hodně problémů.
Petr Podhajský
Fulltime obchodník věnující se tradingu více než 20 let. Specializace na systematické strategie obchodované na futures a akciích. Oblíbený styl obchodování: stavba automatizovaných portfolio systémů, které využívá i při správě většího externího kapitálu.