Artykuł

maj 25 2010
0

Szyfrowanie danych w TrueCrypt

Czasem chcielibyśmy mieć określone dane pod szczególną opieką np. kiedy są one bardzo prywatne, lub istotne, lub po prostu gdy chcemy je uchronić przed niepowołanymi gośćmi na naszym komputerze. Istnieją różne sposoby na zabezpieczenie takich informacji, jedną z najprostszych i zaraz efektywniejszych jest szyfrowanie. System Windows już od wielu lat wspiera szyfrowanie jednak funkcjonalność zawarta w systemie ma swoje ograniczenia. Zdecydowanie lepszym pomysłem jest wykorzystanie zewnętrznego oprogramowania. Jednym z takich programów jest popularny TrueCrypt, który jest darmowy i posiada polską wersję językową.

TrueCrypt

TrueCrypt jest aplikacją, która umożliwia tworzenie trzech rodzajów zaszyfrowanych wolumenów:

  • Zaszyfrowany plik (magazyn) - umożliwia tworzenie wirtualnego dysku twardego zapisanego w pliku obrazu. Plik taki można swobodnie przenieść na inny komputer i przy pomocy danych autoryzacyjnych odczytać jego zawartość
  • Zaszyfrowana niesystemowa partycja/dysk - opcja ta, umożliwia zaszyfrowanie istniejącego w systemie wolumenu, który nie jest partycją/dyskiem systemowym
  • Zaszyfrowana systemowa partycja/dysk - opcja podobna do powyższej, z tym że, umożliwia szyfrowanie partycji (dysku) systemowej. W takim przypadku, hasło będzie wymagane podczas startu systemu

Każda z opcji, wymaga zastosowania odpowiedniego hasła. Do hasła, możemy również dołączyć specjalny plik klucza, który będziemy trzymać np. na nośniku Flash, co może w wymierny sposób zwiększyć bezpieczeństwo składowanych danych.

Teraz kiedy znamy możliwości TrueCrypta, to możemy pobrać sam program jak i jego spolszczenie.

Szyfrowanie w praktyce - tworzymy zaszyfrowany plik

Ponieważ pierwsza z przedstawionych opcji, zadowoli prawdopodobnie większą rzeszę użytkowników, to przedstawię krok po kroku, w jaki sposób stworzyć wirtualny chroniony dysk twardy w zaszyfrowanym pliku.

Uruchamiamy aplikację, na ekranie pojawi się okienko programu (screen 1). Aby utworzyć nowy wolumen zapisany w pliku, wchodzimy do menu Wolumeny i wybieramy opcję Utwórz nowy wolumen.

Na ekranie pojawi się okno nowego kreatora, w którym w pierwszym kroku musimy wybrać jeden z trzech sposób szyfrowania, które opisałem wyżej. My, wybieramy pierwszą opcję Stwórz zaszyfrowany plik (magazyn). W kolejnym kroku, możemy zdecydować, czy chcemy utworzyć standardowy wolumen TrueCrypt, czy też jego wersję ukrytą, którą producenci zalecają w przypadku zagrożenia życia lub zdrowia. Ponieważ taki przypadek raczej nas nie dotyczy, skorzystamy z pierwszej opcji.

W kolejnym kroku, należy wskazać lokalizację wolumenu. Można to uczynić poprzez wpisanie ścieżki w polu tekstowym lub przez wybranie ścieżki za pomocą przycisku przeglądania (screen 2). Niezależnie od wybranej metody na końcu ścieżki musimy umieścić nazwę pliku (dowolna nazwa, dowolne rozszerzenie), która najlepiej w żaden sposób nie wskazuje na to, że jest to jakiś ukryty wolumen. Z dodatkowych względów bezpieczeństwa, możemy również zaznaczyć opcję Nigdy nie zapisuj historii, dzięki czemu, żadne z naszych działań nie będą rejestrowane w programie (np. montowanie/demontowanie wolumenu).

W kolejnym kroku, musimy wybrać algorytm szyfrujący oraz algorytm mieszający. W przypadku algorytmów zasada jest prosta. Im algorytm jest niżej na liście, tym trudniej go złamać, ale tym samym spada również prędkości operacji zapisu/odczytu wykorzystywanych na tym wolumenie (dla każdego algorytmu można przeprowadzić Test szybkości oraz dowiedzieć się więcej na temat danego algorytmu - obie opcje dostępne z poziomu aplikacji). Dodatkowe informacje na temat algorytmów mieszających można uzyskać również z poziomu programu. Po dokonaniu stosownych przechodzimy do kolejnego kroku kreatora.

Na następnym ekranie, musimy określić wielkość tworzonego wolumenu. Wybieramy jednostkę pamięci (kB, MB, GB), a następnie wpisujemy stosowną wartość w wybranej jednostce pamięci. Przechodzimy do kolejnego kroku.

W kolejnym kroku, ustalamy hasło do wolumenu (screen 3). Hasło wpisujemy oczywiście dwa razy. Jeśli gwiazdki wydają się nam zdradliwe, możemy w każdej chwili podejrzeć hasło. Jeśli nasze dane są szczególnie poufne, lub uważamy, że samo hasło nie wystarczy, to możemy pokusić się o wykorzystanie plików kluczy, które możemy składować np. na pendrivie. W tym przypadku pominiemy jednak ten krok.

W kolejnym kroku (screen 4), określamy system plików (NTFS, FAT lub żaden) oraz wielkość klastra. Następnie poprzez ruchy myszką, poprawiamy jakość klucza kryptograficznego. Kiedy uznamy, że jest już on wystarczająco dobry, klikamy na przycisk Sformatuj.

Po sformatowaniu, zostanie utworzony nowy wolumen, który będziemy mogli podmontować w dowolnej chwili w aplikacji.

Montowanie wolumenu

Aby zamontować wolumen, na głównym ekranie (screen 1) wybieramy opcję Wybierz plik i wskazujemy lokalizację utworzonego wcześniej wolumenu. Możemy teraz zaznaczyć/odznaczyć opcję Nigdy nie zapisuj historii, o której była mowa przedtem. Następnie wybieramy literę dysku, pod którą ma zostać podmapowany nasz wirtualny dysk i klikamy na przycisk Podłącz.

Na ekranie pojawi się nowe okienko (screen 5), w którym podajemy hasło i ewentualnie wskazujemy na plik klucza. Zatwierdzamy okienko i jeśli wszystko przebiegło prawidłowo nowy wolumen zostanie podmapowany przed wcześniej wskazaną literą.

Podsumowanie

TrueCrypt jest programem o dużych możliwościach, jednak należy go używać z rozwagą. Szczególnie istotna jest ochrona naszych haseł oraz plików kluczy. Ważne jest także by pamiętać te informacje, żeby nie doprowadzić do sytuacji, w której zapomnimy np. hasło i dane pozostaną zagubione na naszym wirtualnym dysku. Ryzyko to jest szczególnie istotne, kiedy zaczniemy szyfrować całe partycje danych.

Data ostatniej modyfikacji: 27.03.2012, 09:09.

Komentarze

blog comments powered by Disqus