Bezpieczeństwo danych to podstawa. Szczególnie, gdy dużo podróżujesz i często wozisz ze sobą poufne dokumenty w laptopie. Spotkanie z dużym klientem, zjazd pracowników na doroczne podsumowanie lub każda inna podróż to świetna okazja, aby ktoś dobrał się do jak ważnych dla Ciebie
i firmy danych. Co zrobić, aby zabezpieczyć sprzęt przed kradzieżą informacji z dysku? Zaszyfrować go.
Czym i jak szyfrować? AES Crypt i VeraCrypt
Programy do szyfrowania danych to świetne rozwiązanie, jeśli stawiasz na bezpieczeństwo informacji przechowywanych na swoim dysku. Dla potrzeb zwykłego użytkownika stworzono masę rozwiązań, dzięki którym każdy może zadbać o swoje dane. Oprogramowanie, które szczególnie zasłynęło
z solidności i bezpieczeństwa to Truecrypt. Wersję 7.1a zachwalali zarówno inżynierowie zajmujący bezpieczeństwem IT, jak i zwykli użytkownicy. Niespodziewanie jednak zaprzestano prace nad rozwijaniem produktu. Więcej informacji, dlaczego tak się stało, znajdziesz na oficjalnej stronie Truecrypt.
Aby zapewnić swoim plikom najwyższy poziom bezpieczeństwa i mieć pewność, że rozwiązanie jest sprawdzone, musisz rozejrzeć się więc za godnymi alternatywami. Żeby skrócić Twoje poszukiwania, trochę poszperałam i znalazłam rozwiązania, które spełnią Twoje potrzeby podobnie, jak nieodżałowany Truecrypt 7.1a. Jeśli potrzebujesz szybko zaszyfrować pliki, np. .doc z numerami kont, hasłami, poufnymi informacjami, świetnie sprawdzi się AES Crypt. Natomiast do szyfrowania całych partycji, a nawet dysków – gorąco polecam Veracrypt. Krok po kroku pokażę Ci, jak zainstalować, a przede wszystkim korzystać z rozwiązań.
AES Crypt – banalnie prosty w użyciu.
Aby bezpiecznie szyfrować pliki za pomocą AES Crypt, wystarczy, że wejdziesz na oficjalną stronę producenta i po lewej stronie klikniesz link Download. Uważaj na ikonkę w dolnej części strony po lewej! To reklama firmy, która współpracuje z AES Crypt.
Następnie wybierasz system operacyjny zainstalowany na swoim urządzeniu. AES Crypt zainstalujesz również na swoim smartfonie – wystarczy wybrać odpowiednią wersję systemu operacyjnego. Powiedzmy, że chcesz ściągnąć program na swojego laptopa. W tym przypadku, wybierasz wersję AES Crypt – GUI (Windows 64-bit).
Następnie postępujesz tak, jak przy ściąganiu każdego oprogramowania na swój komputer. System poprowadzi Cię i pokaże, co trzeba po kolei zrobić. Po pobraniu AES Crypt, wchodzisz w spakowany plik .zip i klikasz setup.exe.
Po kliknięciu w plik setup.exe, może pojawić się komunikat o instalacji Visual C++. Zainstaluj go, bo możliwe, że system potrzebuje dodatkowych bibliotek, aby AES Crypt mógł poprawnie działać i solidnie szyfrować dane.
Następnie potwierdź zapoznanie się z regulaminem i dokonaj czynności, o której prosi system. Na koniec klikasz Install.
Po instalacji niezbędnych komponentów pojawi się komunikat o prawidłowej instalacji AES Crypt. Może Cię zdziwić informacja o naprawie lub usunięciu programu. Ponieważ wcześniej nie miałeś zainstalowanego Visual C++, system uznał to za błąd, dlatego teraz zaleca naprawę AES Crypt lub usunięcie aplikacji. W takim wypadku klikasz po prostu Repair AES Crypt, a potem Finish. Po wszystkim otrzymasz informację, że instalacja przebiegła pomyślnie. Od tego momentu możesz korzystać z AES Crypt do woli.
Aby użyć programu, w pierwszej kolejności wybierz plik, który chcesz zaszyfrować. Może to być dokument typu Exel, Word lub każdy inny. Powiedzmy, że chcemy zaszyfrować plik Aplikacja Google Snooze.
Klikasz prawnym przyciskiem myszy na wybrany plik i potem sekcję AES Encrypt. Następnie wprowadzasz hasło, które będzie trzeba podać, aby dostać się do pliku. Pamiętaj, aby przechowywać hasło w bezpiecznym miejscu. Tylko ty masz wiedzieć, gdzie się ono znajduje. Jeśli z założenia dostęp do hasła ma mieć ktoś jeszcze – dopilnuj, aby miała go tylko i wyłącznie upoważniona osoba. Najbezpieczniejszym wyjściem, dzięki któremu Twoje hasła będą bezpieczne jest tzw. Keepass, czyli program do zarządzania hasłami. Wystarczy ściągnąć aplikację ze strony producenta, pododawać dane do poszczególnych kont i wygenerować w programie silne, bezpieczne hasła.
Za programem AES Crypt zdecydowanie przemawia jego uniwersalność. Możesz go ściągnąć praktycznie na każdy popularniejszy system operacyjny. Dodatkowo jest on całkowicie darmowy. Jako szybkie i proste rozwiązanie do szyfrowania pojedynczych plików stanowi naprawdę solidne narzędzie.
Veracrypt. Truecrypt 2.0 do zadań specjalnych
Oprogramowanie Veracrypt można spokojnie nazwać godnym zastępcą osławionego Truecrypta. Mówi się wręcz, że jest nieco rozbudowaną wersją TC. Zarówno obsługa, jak i sam interfejs są łudząco podobne, a co najważniejsze – rozwiązanie jest prawie tak samo bezpieczne. Stanowi świetną alternatywę dla legendy, szczególnie jeśli zależy Ci po prostu na dobrym szyfrowaniu plików. Program Veracrypt podobnie jak AES Crypt jest open source’owy
i darmowy. Działa na prawie wszystkich najpopularniejszych wersjach dostępnych systemów operacyjnych.
Veracrypt oprócz szyfrowania plików, szyfruje większe ilości danych, takie jak partycje, a nawet całe dyski. Jeśli jedziesz w delegację i zależy Ci, aby osoby postronne w ogóle nie mogły dobrać się do zawartości Twojego dysku lub konkretnej części danych – Veracrypt świetnie zastąpi
w tym obszarze Truecrypta. Pokażę Ci teraz, jak krok po kroku zainstalować i używać program VeraCrypt.
Tak jak w przypadku AES Crypt, musisz udać się na oficjalną stronę programu lub sprawdzonego dystrybutora, a następnie ściągnąć oprogramowanie na swój komputer.
Następnie uruchamiasz plik instalacyjny i postępujesz według instrukcji.
Po instalacji, wyskoczy komunikat o zakończeniu procesu. Aby przejść bezpośrednio do programu, klikasz w ikonkę narzędzia lub skrót. Program VeraCrypt służy zarówno do szyfrowania dysków, partycji i konkretnych plików. Powiedzmy, że chcesz zaszyfrować cały dysk, aby jechać
w delegację z solidnie zabezpieczonymi danymi. W tym celu odpalasz program i idziesz według ścieżki Veracrypt>System>Encrypt System Partition/Drive.
Teraz pojawią się dwa tryby szyfrowania: Normal oraz Hidden. Jak przeczytasz poniżej, opcja Hidden potrafi być nie lada wybawieniem, jeśli ktoś chce wymusić na Tobie odszyfrowanie partycji. Część dysku zostaje zwyczajnie ukryta, przez co jest niewidoczna. Sam nie będziesz w stanie odszyfrować danych, bo na komputerze nie będzie zwyczajnie widać miejsca, gdzie się znajdują.
W przypadku szyfrowania całego dysku, funkcja nic nie wnosi, dlatego możesz spokojnie zaznaczyć wariant Normal. Następnie po dokonaniu wyboru, klikasz Next.
Teraz wybierasz, ile danych chcesz zaszyfrować: czy konkretną partycję, plik czy cały dysk. Jeśli chcesz zaszyfrować dysk, zaznaczasz: Encrypt the whole drive.
W każdym komputerze, telefonie i innym sprzęcie elektronicznym istnieje część ustawień, do których jako zwykły użytkownik nie masz dostępu. Mają go głównie inżynierowie, którzy wiedzą, jak się po nich poruszać. W trosce o użytkowników, blokuje się dostęp, abyś nawet przez przypadek nie uszkodził bezpowrotnie swojego urządzenia. Zaznacz więc opcję NO, aby szyfrowanie pominęło omawiany obszar. Dzięki temu zyskasz pewność, że przy ewentualnej awarii, nic nie stanie się z Twoim urządzeniem.
Teraz zaznaczasz, ile systemów operacyjnych chcesz objąć szyfrowaniem. Jeśli masz tylko jeden system, np. Windows XP, zaznacz Single – Boot, jeśli więcej niż jeden – zaznacz Multi- Boot.
To jeden z najważniejszych kroków przy szyfrowaniu Veracryptem. Musisz wybrać, jaki kod szyfrujący zastosować. Domyślnie masz ustawiony AES – 256, czyli 256 bitowy algorytm szyfrujący. Uznawany jest za jeden z najsolidniejszych i najbezpieczniejszych standardów w świecie IT. Algorytmu używają nawet amerykańskie agencje rządowe (NSA) w celu ochrony ważnych danych. Najlepiej zostawić więc ustawienia domyślne, aby program użył właśnie AES – 256. Następnie klikasz Next.
Teraz musisz ustalić hasło. Pamiętaj, aby było jak najtrudniejsze do odgadnięcia. Autorzy VeraCrypt radzą używać min. 20-sto znakowych haseł z kombinacją dużych i małych liter, cyfr oraz znaków specjalnych (np.$%^). Im mocniejsze hasło, tym większe bezpieczeństwo szyfrowanych danych. Po wprowadzeniu hasła, klikasz Next.
Teraz powinno pojawić się okienko z ciągiem kombinacji liter i cyfr. Pewnie zauważysz, że im szybciej poruszysz myszką, tym szybciej ciągi literowo – cyfrowe zmieniają się. Chodzi o wzmocnienie siły klucza szyfrującego, dzięki czemu trudniej go będzie złamać przez złodzieja. Poruszaj więc energicznej myszką przez minutę lub dwie, a potem kliknij dopiero Next, by klucz był bardzo skomplikowany.
Właśnie wygenerowałeś mocny klucz szyfrujący, widoczny na obrazku. Kliknij Next.
Kolejny ważny krok w procesie szyfrowania w Veracrypcie. Przygotuj sobie zupełnie pustą płytkę. Nośnik będzie zabezpieczeniem na wypadek, gdyby coś poszło nie tak. Na płytce znajdzie się backup dysku, dzięki któremu odszyfrujesz dane. Jak już znajdziesz taką czystą płytkę, włożysz ją do stacji dysku i klikniesz Next. Po wszystkim, podpisz ją odpowiednio i przechowaj w bezpiecznym miejscu. Najlepsze będzie takie, o którym będziesz wiedzieć tylko Ty.
Następnie pojawi się komunikat o nagrywaniu. Zaznacz opcję „Sprawdź dysk po nagraniu”. aby mieć pewność, że wszystko poszło tak, jak powinno. Potem kliknij „Nagraj”. Nagrywanie może chwilę potrwać, warto więc uzbroić się w cierpliwość.
Po wszystkim, pojawi się komunikat o prawidłowym nagraniu danych. Kolejno zobaczysz komunikaty dotyczące nadpisywania plików. Chcąc po prostu zaszyfrować dane na dysku dla własnego użytku, kliknij Next i przejdź do sekcji System Encryption Pretest.
System Encryption Pretest robisz po to, aby sprawdzić, czy wszystko poszło zgodnie z planem. Aby wykonać taki test, klikasz przycisk Test. Zobaczysz komunikat na temat akcji i co się z nim wiąże. Klikasz OK i system poprosi Cię o zrestartowanie komputera, co musisz niniejszym zrobić.
Po zrestartowaniu systemu otrzymasz komunikat o pozytywnym wyniku Pretestu. Od teraz za każdym razem, gdy będziesz odpalać komputer, system wymusi wprowadzenie hasła, aby dostać się do systemu. Dzięki temu, każda niepowołana osoba, która będzie chciała przechwycić zawartość dysku, srogo się zawiedzie. Bez hasła, które tylko Ty posiadasz, w najgorszym wypadku postawi swój system od nowa, ale do Twoich plików już nie będzie miała jak się dobrać. Przepadną na dobre.
Szyfrowanie zawsze niesie ze sobą pewne zagrożenie. Jeśli zapomnisz hasła, zgubisz płytkę z backupem lub po prostu odepniesz dopływ prądu do komputera podczas szyfrowania – możesz bezpowrotnie stracić swoje dane. Dlatego pamiętaj o solidnym haśle, płytce i dobrym miejscu do jej przechowywania. Płytkę z backupem podpisz tak, abyś tylko Ty wiedział, co się na niej znajduje. Nikomu nie udostępniaj hasła! Wszak szyfrujesz dane po to, abyś tylko Ty miał do nich dostęp.
W sieci znajdziesz wiele innych rozwiązań do szyfrowania danych. Podałam Ci takie, które słyną ze skuteczności i stanowią godną alternatywę, zgodną z najwyższymi standardami. Od tej pory Twoje dane będą solidnie zabezpieczone, a Ty będziesz czuć się bezpiecznie, gdziekolwiek Twój komputer będzie się znajdował.
Szyfrowanie z Veracprypt – film krok po kroku
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
[…] Po drugie, zaszyfrować dyski twarde i inne nośniki danych (pendrive’y, dyski zewnętrzne itd.). Wiadomo, w razie przeszukania itd. warto zabezpieczyć prywatne dane Emotikon wink Tutaj polecam darmowy program VeraCrypt. Poradników/filmów jest wiele na internecie, więc nie będę opisywał, wystarczy poszukać, np. http://disqus.testuj.website/programy-do-szyfrowania-danych/ […]
bardzo fajnie wszystko opisane, lubię takie poradniki „krok po kroczku”, dzięki
Miło nam to słyszeć 🙂
Świat jest mały.
Po ostatnich wiadomościach w mediach szukałem czegoś takiego. No i tu trafiłem 😀
Coś się zmieniło w temacie od chwili publikacji wpisu?
Widzisz, ja kiedyś u Ciebie szukałem porad do Fallouta 😉
Nie, nic się nie zmieniło.
A jak rozwiązac problem w którym program nie obsługuje dysków z tablicami typu GUID tylko MBR. ?
Wybrać program, który obsługuje GPT?
BitLocker na pewno, moze DiskCryptor też.
A czy ten backup zamiast na płycie może być na pendrive?
Oczywiście, może być.
„Kolejną wadą VC w porównaniu z TC jest fakt że VC nie zostało zaudytowane, więc nie wiemy co w nim siedzi, poza tym za VC stoi oficjalnie francuska firma IDRIX ( http://www.idrix.fr ) która raczej bezinteresownie tego nie robi, możliwe że liczą iż za jakiś czas otrzymają lukratywną propozycję na wstrzyknięcie backdora do programu dedykowanego dla ukochanej NSA.”
Ale program chce mi to zainstalować to na dysku E (czyli płytce) a ja chce to na pendrive i nie da się zmienić nośnika
Wszystko pięknie, oprócz jednego drastycznego błędu. „Na płytce znajdzie się backup dysku…”
Nie backup dysku, tylko jego obszaru startowego. Obecny opis wprowadza użytkowników w błąd, bo można pomyśleć że na płytce będzie zabezpieczona kopia wszystkiego co mamy na dysku. A tak w rzeczywistości nie jest.
Słuszna uwaga, przekażę autorce Twoje spostrzeżenia 🙂
VeraCrypt może zaszyfrować pojedynczy plik np z rozszerzeniem .avi ?
I też chciałbym się dowiedzieć czy jest możliwość ustawienia długości klucza bo niby AES ma niby zakres 128 192 i 256 ale nigdzie tego nie można ustawić, przy wyborze rodzaju szyfru (AES czy Serpent czy Twofish) jest w opisie, że klucz jest 256…
I jeszcze jedno czy można podsumować szyfrowanie? Np ile czasu zajął proces?
Potrzebuje tych infrormacji do pracy… a nigdzie nie mogę znaleźć.
Niestety aby zaszyfrować pojedynczy plik trzeba stworzyć dla niego osobny wolumin np. o 1 MB większy, dla pewności. Nie można automatycznie zaszyfrować jednego pliku.
Zgadza się, nie możliwości wyboru mniejszego zakresu niż 256.
Niestety nie ma podsumowania ani czasu tworzenia woluminu, ani czasu kopiowania pliku do niego.
A jest jakiś program, który umożliwia określenie czasu szyfrowania i długość klucza?
Jeśli chodzi o określenie czasu szyfrowania to na pewno nie. Szyfrowanie zależy od mocy obliczeniowej sprzętu a także od jakości dysku twardego i jego typu. To z jaką prędkością potrafi zapisywać i odczytywać dane. Co do długości klucza to myślę, że jest jakiś program, który na to zezwala, ale nie jest to żaden z mi znanych. Nie mniej jednak wydaje mi się, że w obecnych czasach poniżej 256 nie powinno się schodzić.
bardzo fajnie wszystko opisane, lubie takie poradniki „krok po kroczku”, dzieki
A jak rozwiazac problem w ktorym program nie obsluguje dyskow z tablicami typu GUID tylko MBR. ?
Milo nam to slyszec 🙂
Wybrac program, ktory obsluguje GPT?BitLocker na pewno, moze DiskCryptor tez.
swiat jest maly.Po ostatnich wiadomosciach w mediach szukalem czegos takiego. No i tu trafilem :DCos sie zmienilo w temacie od chwili publikacji wpisu?
A czy ten backup zamiast na plycie moze byc na pendrive?
Widzisz, ja kiedys u Ciebie szukalem porad do Fallouta ;)Nie, nic sie nie zmienilo.
Oczywiscie, moze byc.
„Kolejna wada VC w porownaniu z TC jest fakt ze VC nie zostalo zaudytowane, wiec nie wiemy co w nim siedzi, poza tym za VC stoi oficjalnie francuska firma IDRIX ( http://www.idrix.fr ) ktora raczej bezinteresownie tego nie robi, mozliwe ze licza iz za jakis czas otrzymaja lukratywna propozycje na wstrzykniecie backdora do programu dedykowanego dla ukochanej NSA.”
Ale program chce mi to zainstalowac to na dysku E (czyli plytce) a ja chce to na pendrive i nie da sie zmienic nosnika
Wszystko pieknie, oprocz jednego drastycznego bledu. „Na plytce znajdzie sie backup dysku…”Nie backup dysku, tylko jego obszaru startowego. Obecny opis wprowadza uzytkownikow w blad, bo mozna pomyslec ze na plytce bedzie zabezpieczona kopia wszystkiego co mamy na dysku. A tak w rzeczywistosci nie jest.
Sluszna uwaga, przekaze autorce Twoje spostrzezenia 🙂
VeraCrypt moze zaszyfrowac pojedynczy plik np z rozszerzeniem .avi ?I tez chcialbym sie dowiedziec czy jest mozliwosc ustawienia dlugosci klucza bo niby AES ma niby zakres 128 192 i 256 ale nigdzie tego nie mozna ustawic, przy wyborze rodzaju szyfru (AES czy Serpent czy Twofish) jest w opisie, ze klucz jest 256…I jeszcze jedno czy mozna podsumowac szyfrowanie? Np ile czasu zajal proces? Potrzebuje tych infrormacji do pracy… a nigdzie nie moge znalezc.
Niestety aby zaszyfrowac pojedynczy plik trzeba stworzyc dla niego osobny wolumin np. o 1 MB wiekszy, dla pewnosci. Nie mozna automatycznie zaszyfrowac jednego pliku.Zgadza sie, nie mozliwosci wyboru mniejszego zakresu niz 256.Niestety nie ma podsumowania ani czasu tworzenia woluminu, ani czasu kopiowania pliku do niego.
A jest jakis program, ktory umozliwia okreslenie czasu szyfrowania i dlugosc klucza?
Jesli chodzi o okreslenie czasu szyfrowania to na pewno nie. Szyfrowanie zalezy od mocy obliczeniowej sprzetu a takze od jakosci dysku twardego i jego typu. To z jaka predkoscia potrafi zapisywac i odczytywac dane. Co do dlugosci klucza to mysle, ze jest jakis program, ktory na to zezwala, ale nie jest to zaden z mi znanych. Nie mniej jednak wydaje mi sie, ze w obecnych czasach ponizej 256 nie powinno sie schodzic.
witam,mam pytanie: w jaki sposób usunąć (przywrócić stary tryb bez pracy programu) stworzony w programie volumen?pozdrawiamFalek
A jak mam utworzyć nowy wolumen (dysk) ? Gdy dojdę do momentu „formatuj”, pokazuje się komunikat że nie mam uprawnień.
Parę lat temu utworzyłem 2 dyski w Veracrypcie bez problemów.
Czy widział Pan ten artykuł?
https://trybawaryjny.pl/abc-veracrypt-szyfrowanie/
Witam, a ja mam taki problem zrobiłem magazyn i ustawiłem sobie 1 GB ale robiłem to tak testowo i teraz chciałbym to usunąć żeby odzyskać ten 1 Gb miejsca więc wchodzę w program ładuje ukrytą partycje i wciskam odszyfruj trwale i wyskakuje błąd że veracrypt może szyfrować w locie tylko partycje, dynamiczne wolumeny lub cale dyski systemowe proszę upewnić się że wskazana ścieżka jest prawidłowa. i nie wiem co robić proszę o pomoc .
Proszę wyjąć wszystkie pliki z magazynu, a sam magazyn usunąć, zamiast odszyfrowywać.
[…] Zobacz jak zaszyfrować dane za pomocą Veracrypt […]