W poprzednim artykule opisałem najczęściej stosowane systemy do zabezpieczenia naszych danych przed dostępem do nich przez niepowołane osoby. Dzisiaj przybliżę możliwości i proces szyfrowania danych w programie DiskCryptor, TrueCrypt oraz za pomocą windowsowego podsystemu EFS.
Szyfrowanie za pomocą TrueCrypt
Długo zastanawiałem się nad instrukcją dla TrueCrypt, a to z tego względu, że producent zakończył wsparcie dla tego programu. Ostatnia wersja programu pozwala tylko na deszyfrację danych. Przekonała mnie jednak ogromna rzesza ludzi, którzy korzystają nadal z tego programu, a dodatkowo, dwóch szwajcarskich programistów podjęło się dalszego rozwoju tego rozwiązania. Więcej informacji można znaleźć na stronie //truecrypt.ch/. Stamtąd można też pobrać przed ostatnią wersję TrueCrypt 7.1a.
TrueCrypt daje wiele możliwości szyfrowania danych. Z jego pomocą zabezpieczymy partycje dysków twardych, jak i pamięci USB. Stworzymy ukryte zaszyfrowane partycje oraz pliki, które będą magazynami naszych danych. I na tej ostatniej funkcji skupie się w tej instrukcji.
Dzięki magazynowaniu plików w zaszyfrowanym pliku, zwiększamy mobilność naszych danych, a nie tracimy na bezpieczeństwie.
Po uruchomieniu programu TrueCrypt, otworzy nam się główne okno, jak niżej:
Z menu wybieramy Volumes, a następnie Create new volume… Pojawi nam się okno:
Wybieramy pierwszą z opcji i klikamy Next. Następnie wybieramy standardowe szyfrowanie i przechodzimy dalej. Kolejny etap wygląda następująco:
Klikamy przycisk Select File… Wybieramy lokalizację, gdzie chcemy utworzyć nasz zaszyfrowany plik magazynowy, wpisujemy dowolną nazwę pliku i potwierdzamy przyciskiem Zapisz. Tak, jak na screenie poniżej:
Po zapisaniu klikamy Next. Przechodzimy teraz do wybory algorytmu szyfrowania. Pozostajemy przy domyślnym, czyli AES – jest bezpieczny, a do tego mamy szybki dostęp do zaszyfrowanych danych. Przechodzimy do kolejnego okna. Musimy określić maksymalny rozmiar naszego magazynu, możemy zrobić to w KB, MB lub GB. Po wprowadzeniu rozmiaru przechodzimy dalej. Czas na hasło do naszego magazynu:
W polu Password wpisujemy utworzone przez nas hasło i potwierdzamy je niżej w polu Confirm. Przechodzimy do kolejnego etapu i klikamy przycisk Format.
Czekamy chwilę, aż program utworzy i zaszyfruje nasz magazyn plików. Gdy zakończy pracę, wracamy do głównego okna TrueCrypt. Aby uzyskać dostęp do naszego magazynu danych, wybieramy z dolnego menu Select File i otwieramy nasz plik magazynowy. To jednak nie koniec. Z listy wolnych dysków wybieramy literę, pod którą będzie zamontowany nasz magazyn, i klikamy przycisk Mount u dołu programu. W tym momencie utworzył nam się wirtualny dysk, na który możemy pracować zwyczajnie, jak na każdym innym. Po zakończeniu pracy wracamy do TrueCrypt i po wybraniu z listy nasz wirtualny dysk, klikamy u dołu ekranu Dismount.
W ten oto sposób utworzyliśmy plik, który jest magazynem naszych poufnych plików. Możemy go trzymać u siebie na komputerze, przenosić na pendrive, nagrać na płytę CD/DVD, a dostęp do zawartości jest możliwy tylko dla osób posiadających hasło.
Szyfrowanie programem DiskCryptor
W dalszej kolejności zajmiemy się programem DiskCryptor. Umożliwia szyfrowanie całych woluminów dysku, pamięci USB, pozwala na zabezpieczanie danych na płytach CD/DVD oraz za jego pomocą możemy nawet zaszyfrować bootowalną partycję z systemem operacyjnym. W poniższej instrukcji skupię się na szyfrowaniu woluminu dysku na komputerze lokalnym.
Program możemy pobrać z oficjalnej strony producenta //diskcryptor.net/. Po pobraniu programu instalujemy go na naszym komputerze i uruchamiamy. Pojawi nam się następujące okno główne:
Z listy dostępnych dysków wybieramy ten, który chcemy zaszyfrować i z menu po prawej stronie wybieramy przycisk Encrypt. Pojawi nam się okno wyboru algorytmu, który zostanie użyty do szyfrowania:
Wybieramy algorytm AES, który jest wystarczająco bezpieczny przy naszych domowych zastosowaniach, a dodatkowo działa bardzo szybko. Klikamy Next. Pojawi nam się następujące okno:
W miejscu Password wprowadzamy nasze nowo utworzone hasło i potwierdzamy je w miejscu Confirm. Klikamy OK i czekamy, aż dysk zostanie zaszyfrowany. Im większa pojemność dysku i więcej zajętego miejsca przez pliki tym dłużej będzie trwać szyfrowanie.
Aby uzyskać dostęp do naszych plików, wybieramy w oknie głównym programu zaszyfrowany dysk i z menu po prawej wybieramy Mount.
Poproszeni zostaniemy o podanie naszego hasła, wprowadzamy je. W taki oto sposób znów mamy dostęp do naszych plików. Po zakończeniu pracy zabezpieczamy dostęp do dysku wybierając z menu głównego nasz dysk i z menu po prawej klikamy Unmount.
Kliknij i przeczytaj część II artykułu.
Mam 2 pytania odnośnie DiskCryptor:
– czy wyłączając komputer muszę odmontować dysk? Chodzi o to czy jak go wyjmę i wezmę do znajomego to on go odczyta jeśli go nie odmontuję?
– mam partycję 100 MB (volume1) oznaczoną jako boot – czy ją też muszę szyfrować?
1 – powinieneś, zawsze odmontowujemy zasób przed odłączeniem dysku. To dobra praktyka, która pozwoli uniknąć awarii. Jak odepniesz dysk bez odmontowania to teoretycznie nic się nie powinno stać ale z praktyki jeszcze w czasach TrueCrypta uszkodziłem sobie tak w pośpiechu pendrive więc zawsze odmontowuj.
2. Nie ma takiej potrzeby – boot manager na tej małej partycji nie ma żadnych istotnych informacji jest tam tylko konfiguracja startowa windowsa.
Zaszyfrowałem sobie dysk C z systemem i laptop go przestał widzieć.
Nawet nie mogę go sforrmatować.
Poprostu straciłem dane.
Więc popełniłeś jakiś błąd podczas konfigurowania szyfrowania partycji rozrzuchowej albo podczas szyfrowania wykonałeś również formatowanie woluminu.
Mam 2 pytania odnośnie DiskCryptor:- czy wyłączając komputer muszę odmontować dysk? Chodzi o to czy jak go wyjmę i wezmę do znajomego to on go odczyta jeśli go nie odmontuję?- mam partycję 100 MB (volume1) oznaczoną jako boot – czy ją też muszę szyfrować?
1 – powinieneś, zawsze odmontowujemy zasób przed odłączeniem dysku. To dobra praktyka, która pozwoli uniknąć awarii. Jak odepniesz dysk bez odmontowania to teoretycznie nic się nie powinno stać ale z praktyki jeszcze w czasach TrueCrypta uszkodziłem sobie tak w pośpiechu pendrive więc zawsze odmontowuj.2. Nie ma takiej potrzeby – boot manager na tej małej partycji nie ma żadnych istotnych informacji jest tam tylko konfiguracja startowa windowsa.
Zaszyfrowałem sobie dysk C z systemem i laptop go przestał widzieć.Nawet nie mogę go sforrmatować.Poprostu straciłem dane.
Więc popełniłeś jakiś błąd podczas konfigurowania szyfrowania partycji rozrzuchowej albo podczas szyfrowania wykonałeś również formatowanie woluminu.