Oprogramowanie

TrueCrypt - zabezpiecz swoje pliki

przeczytasz w 3 min.

Jeżeli operujecie na plikach zawierających ważne dane, lub też po prostu nie chcecie, by wasze prywatne zbiory zostały podejrzane przez rodzinę czy też kolegę, który akurat przyszedł w odwiedziny i usiadł do kompa, to warto zastanowić się nad zaszyfrowaniem swoich strategicznych plików. Ze względu na brak wbudowanych w system operacyjny algorytmów szyfrujących, trzeba zainstalować zewnętrzny program. Można do tego użyć płatnych aplikacji, ale równie dobre efekty daje korzystanie z programów open source. Takich jak TrueCrypt. Mimo darmowości i małych rozmiarów (plik instalacyjny waży jakieś 3-4 MB), bez żadnej przesady może być zdefiniowany jako cyfrowy odpowiednik potężnego sejfu. Szyfrując dane tym programem możemy być pewni, że nikt niepowołany nie odczyta zabezpieczonych nim plików. A to dlatego, że TrueCrypt używa trzech skomplikowanych algorytmów szyfrujących, które są stosowane w świecie nawet przez agencje państw.

 Trochę teorii

Dane można zabezpieczyć na dwa sposoby. Pierwszym jest utworzenie zaszyfrowanej partycji. Tym, co różni taką partycję od zwykłego dysku logicznego jest to, że a)dostęp do niej wymaga wpisania hasła, b)została ona poddana działaniu jednego z algorytmów o których wspomniałem wyżej.
Drugi sposób polega na utworzeniu kontenerów. Jest to rozwiazane w ten sposób, że na dysku tworzone są pliki, które po załadowaniu do programu mieszczą dowolne dane.

Zabezpieczając dane, oprócz hasła, możemy użyc plików-kluczy. Polega to na tym, że program, po wskazaniu pliku-klucza, doczytuje jego część i otwiera nam dostęp. Innymi słowy, po zmianie czegoś w tym pliku, już nie odszyfrujemy zabezpieczonych danych.

I jeszcze troche o samym haśle. Osobiście polecałbym utworzenie hasła co najmniej 10-znakowego, ale też nieprzesadnie skomplikowanego, bo w przypadku jego zapomnienia będziemy mogli naszym zaszyfrowanym skarbom usypać mały, cieszący oko kurhanik. No dobra, ale to co powinno nas interesować, to zastosowane tego wszystkiego w praktyce, dlatego przeanalizujemy tworzenie kontenerów i partycji na przykładach.

Ale najpierw zaczniemy od wskazówek. Na pierwszy rzut oka główne okno TrueCrypt nie prezentuje się zachęcająco - jego styl przypomina czasy, kiedy w naszych komputerach gościł jeszcze Windows 98. Ale ta prostota wychodzi wg mnie na dobre - nie ma żadnych wodotrysków, co pozwala w łatwy sposób dotrzeć do wszystkich potrzebnych nam funkcji. A wszystkie potrzebne znajdują się w pasku menu. Przycisk Volume (opisuję wersje angielską) zawiera opcje niezbędne do tworzenia nowych partycji i kontenerów, ich monażu w systemie itd. System - tam są zawarte opcje deszyfracji i zmian hasła. Keyfiles dotyczy - co za niespodzianka - plików kluczy. To w zasadzie najważniejsze rzeczy. Teraz zajmiemy sie tworzeniem kontenerów.

Tak wygląda okno główne programu:


 Kontenery...


Klikamy w przycisk Volumes na pasku menu, a następnie wybieramy opcję Create New Volume... Wyświetli się okno jak poniżej:

Zostawiamy zaznaczoną opcję Create an ecrypted file container i klikamy Next. W następnym oknie także pozostawiamy domyślna opcję. W kolejnym kreator zapyta nas, gdzie ma byc położony kontener do którego chcemy skopiowac nasze dane. Wpisujemy ścieżkę i klikamy Next. Potem wyświetli sie okno wyboru algorytmów kodowania:


Są to AES, Serpent i Twofish. Aby sprawdzić, jak bardzo obciażają nasz komputer (one też pobierają moc obliczeniową, a coście myśleli) klikamy Benchmark.
Kolejnym krokiem jest ustalenie rozmiaru kontenera:


a następnym wpisanie hasła i format kontenera (tu jest zresztą ciekawa sprawa, użyty algorytm będzie tym mocniejszy, im dłużej i szybciej ruszamy myszką):


Jak wspomniałem wyżej - hasło musi być przynajmniej 10-znakowe, aby zabezpieczyć się przed metodą brute force, która polega na tym, że deszyfrator sprawdza po kolei hasła w kolejnośc alfabetycznej (ciekawostka: program umożliwia wpisanie do 64-znakowego hasła).

Po utworzeniu kontenera trzeba go jeszcze zamontować. W tym celu w głównym oknie programu klikamy przycisk Select File i znajdujemy nasz plik. Wciskamy Mount, wpisujemy hasło i gotowe - w oknie Mój komputer pojawia się dodatkowy wolumin, do którego możemy skopiować nasze dane. Po zakończeniu pracy z nim należy go jeszcze odmontować, żeby nikt nie mógł sie do niego dostać. Aby usunąć kontener wystarczy po prostu użyć Delete.

 ...i partycje

Przejdźmy teraz do tworzenia partycji. Tej opcji warto użyć jeśli ma się do przechowania duże porcje danych, zaś cały proces tworzenia przebiega podobnie jak w przypadku kontenerów. Ponownie więc wybieramy opcję Create New Volume..., z tym, że tym razem wybieramy opcję Encrypt a non-system partition drive. W następnym oknie zostawiamy domyślną opcję, zaś w kolejnym wybieramy dysk, który chcemy zabezpieczyć. I znowu w następnym oknie pozostawiamy domyślna opcję, czyli Create Encrypted Volume and format it. Powoduje to utworzenie nowej, zaszyfrowanej partycji, w przeciwieństwie do opcji drugiej, czyli Encrypt Partition in place, która szyfruje dane na tej partycji bez tworzenia nowej. Ryzykowne, bo, jak wspomniałem na początku, zapomnienie hasła automatycznie powoduje, że nie możemy jej otworzyć.

Reszta przebiega tak samo jak tworzenie kontenerów, wybieramy algorytm szyfrowania i takie tam. Po zakończeniu procesu pojawia sie komunikat informujacy, że nowa partycja nie może być używana pod dotychczasową literą. Jest na to prosty sposób. Klikamy prawym przyciskiem myszy na Mój komputer, wybieramy opcję Zarządzaj, a potem Zarządzanie dyskami. Znajdujemy napęd który zaszyfrowaliśmy, i usuwamy literę dysku - i dysk przestaje być widoczny w oknie Mój komputer.
Następnie montujemy zaszyfrowaną partycję pod tą samą literą dysku, który usunęliśmy. I voila - partycja gotowa do użytku.

Żeby nie musieć montować partycji za każdym razem, wybieramy Volumes i klikamy opcję Save Currently Mounted Volumes as Favorite. Potem przechodzimy do opcji Settings na pasku menu, klikamy Preferences... i w dziale Actions to perform upon log on to Windows zaznaczamy Mount favorite volumes. Teraz po każdym uruchomieniu komputer poprosi nas o hasło, a po jego wpisaniu partycja będzie gotowa do użytku.
Jak widzicie, nie było to wszystko takie trudne. A choć szyfrowanie danych może się wydawac niepotrzebne, to zapewniam was, że nie raz może się to przydać.

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Paweł Szczepański
    0
    Zapraszam do komentowania, wytykania błędów i takie tam ;p
    • avatar
      wolfikx
      0
      Krótko, treściwie a do tego troszkę po łebkach.

      Jak dla mnie to na pewno zabrakło tworzenie partycji rozruchowej decoy, tzw. przynęty. Oraz oczywiście procedury szyfrowania całego dysku.
      • avatar
        Konto usunięte
        0
        Dobrze krótko i na temat. 5
        • avatar
          Raptor77
          0
          nie wspomnianio też o szyfrowaniu przy użyciu pliku klucza bez/z używaniem hasła
          • avatar
            Konto usunięte
            0
            NIC NIE NAPISANE O ZAWIASACH ;]
            • avatar
              onlinemaster
              0
              Dlaczego opisuje Pan Angielską wersję programu, benchmark.pl to serwis dla Anglików ?
              • avatar
                Konto usunięte
                0
                Jest parę błędów, więcej niedomówień czy przeinaczeń.

                1. Truecrypt nie tworzy partycji. Nie bez powodu jest tam "Create volume" a nie "Create partition"

                2. "tu jest zresztą ciekawa sprawa, użyty algorytm będzie tym mocniejszy, im dłużej i szybciej ruszamy myszką"
                To nieprawda. Ruszanie myszką w żaden sposób nie wpływa na moc algorytmu.

                3. "Ze względu na brak wbudowanych w system operacyjny algorytmów szyfrujących"
                Wbudowanych w jaki system ? W wielu wersjach Windows 2000-XP-Vista-7 jest wbudowane szyfrowanie EFS.

                4. "TrueCrypt używa trzech skomplikowanych algorytmów szyfrujących, które są stosowane w świecie nawet przez agencje państw."
                Przez jakie agencje ?

                5. "Tym, co różni taką partycję od zwykłego dysku logicznego jest to, że..."
                Dysk logiczny to nie jest jakaś inna wersja partycji. Ich porównywanie nie ma sensu.

                6. "Drugi sposób polega na utworzeniu kontenerów. Jest to rozwiazane w ten sposób, że na dysku tworzone są pliki, które po załadowaniu do programu mieszczą dowolne dane."
                Kontenery nie są ładowane do Truecrypta.

                7. "Zabezpieczając dane, oprócz hasła, możemy użyc plików-kluczy. Polega to na tym, że program, po wskazaniu pliku-klucza, doczytuje jego część i otwiera nam dostęp."
                Z całą pewnością Trucrypt doczytuje nie część, ale całość pliku-klicza. I nieprawda, że wówczas otwiera dostęp do plliku-klucza. Dostęp uzyskuje się do zaszyfrowanego wolumenu.

                8. "Potem wyświetli sie okno wyboru algorytmów kodowania:"
                Algorytmów szyfrowania.
                • avatar
                  Konto usunięte
                  0
                  "agencje" - oczywiście chodzi tu o agencje towarzyskie

                  ad. zastosowanie - jak masz wścibskich domowników i znajomych to lej po łapach, TrueCrypt przydaje się bardziej do ochrony danych przed kradzieżą komputera.. A jak się komuś wydaje, że ukryje swoje piraty przed policją to uprzedzam, że sąd nie da wiary iż dopadła nas pomroczność jasna i zapomnieliśmy hasła..
                  • avatar
                    Konto usunięte
                    0
                    Jesteś w błędzie. Dane w dużym procencie przeżyją upadek ;-) poza tym możesz trafić w trawnik. Ciekawe jakbyś się tłumaczył?
                    "Panie władzo, właśnie spacerowałem ze swoim dyskiem po balkonie gdy nagle zadzwonił dzwonek do drzwi, to mnie tak zaskoczyło że upuściłem dysk który przypadkowo trzymałem za poręczą (pokazywałem mu okolicę), no i ten dysk niefortunnie spadł z 10 piętra i nie przeżył.. tak wiem, że mieszkam na 2 piętrze, ale chodzę do sąsiada na 10 bo są ładniejsze widoki.."

                    Witaj!

                    Niedługo wyłaczymy stare logowanie.
                    Logowanie będzie możliwe tylko przez 1Login.

                    Połącz konto już teraz.

                    Zaloguj przez 1Login