Loudpill.com

Nietrudno wyobrazić sobie sytuację, kiedy w czasie podróży zgubimy lub zostanie nam skradziona pamięć USB, płyta CD-R czy laptop z twardym dyskiem pełnym ważnych danych. Czasem ich wartość jest kilkakrotnie większa niż wartość straconego sprzętu. Dlatego warto zastanowić się jak maksymalnie złagodzić konsekwencje takiego zdarzenia. Można przykuć się do laptopa a pamięć USB ukryć w bieliźnie jednak nie polecam tych rozwiązań z racji ich dużej niewygody. O wiele lepiej postarać się, aby w takich sytuacjach informacje były trudne do odnalezienia i odczytania.
Na rynku znajdziemy wiele produktów, które mają chronić naszą prywatność. Przykładowo, droższe modele pamięci USB oferują oprogramowanie pozwalające na wydzielenie tzw. strefy prywatnej i jej zaszyfrowanie. Zwykle modele komputerów z czytnikiem linii papilarnych, czy nośniki danych ze sprzętowym szyfrowaniem są, z racji ceny, trudno dostępne dla statystycznego Iksińskiego. Jednak osoby z mniej zasobnym portfelem równie dobrze mogą zadbać o bezpieczeństwo swoich danych. Jest to możliwe dzięki programowi TrueCrypt.

Oto jego krótka charakterystyka:

• zapis zaszyfrowanych informacji w pliku lub szyfrowanie całych partycji,
• po zamontowaniu zaszyfrowanego woluminu jego zawartość jest widoczna w systemie jako dodatkowy dysk,
• szyfrowanie/deszyfrowanie w locie,
• istnieje wersja programu niewymagająca instalacji w systemie (do uruchomienia programu potrzebne są jednak uprawnienia administratora),
• automatyczne montowanie woluminów po uruchomieniu systemu,
• możliwość utworzenia woluminu ukrytego wewnątrz innego,
• wiele algorytmów szyfrowania do wyboru,
• pliki-klucze.

TrueCrypt bardzo dobrze współpracuje z innymi programami dzięki temu, że zaszyfrowane dane widoczne są jako dodatkowy dysk. Zaszyfrowany wolumin możemy wskazać jako miejsce przechowywania danych przez program pocztowy, przeglądarkę internetową czy dowolną inną aplikację.

Dodatkową zaletą TrueCrypta jest możliwość utworzenia wewnątrz zaszyfrowanego archiwum kolejnego ukrytego. Istnienie tego woluminu jest bardzo trudne do wykrycia. Jeśli zdarzy się, że z jakiegoś powodu zostaniemy zmuszeni do ujawnienia hasła możemy podać to przypisane do zewnętrznego woluminu a dane znajdujące się w wewnętrznym będą wciąż bezpieczne.
Oprócz tradycyjnego zabezpieczenia przy pomocy hasła możliwe jest zablokowanie dostępu za pomocą dowolnych wskazanych przez nas plików-kluczy.

Instrukcja tworzenia ukrytego woluminu:

1. Wchodzimy na stronę projektu i ściągamy plik instalacyjny.
2. Instalujemy i uruchamiamy TrueCrypt.
3. Klikamy przycisk Create Volume – otworzy się okno kreatora.
4. Wybieramy Create a hidden TrueCrypt volume i zatwierdzamy przyciskiem Next.
5. Create a TrueCypt volume and then hidden volume with it i Next.
6. Teraz decydujemy czy chcemy stworzyć wolumin umieszczony w pliku (Select File) czy też zaszyfrować całą partycję/wymienny dysk/kluczyk USB (Select Device). Na początek stworzymy zaszyfrowany plik: Select file, wybieramy lokalizację i nazwę, klikamy Otwórz, Next i jeszcze raz Next.
7. W kolejnym oknie wybieramy sposób szyfrowania woluminu i hashowania klucza. Zgadzamy się na zaproponowane algorytmy – klikamy Next.
8. Wybieramy rozmiar woluminu i klikamy Next.
9. Teraz tworzymy hasło dla zewnętrznego woluminu i/lub podpinamy pliki klucze (Keyfiles). Plikem-kluczem może być dowolny plik, jednak należy pamiętać, że jego zawartość nie może ulec zmianie. W przeciwnym wypadku stracimy dostęp do woluminu. Next.
10. W kolejnym oknie nasz wolumin zostanie sformatowany. TrueCrypt zbiera dane losowe odczytując ruchy kursora myszki. Kiedy jesteśmy gotowi, klikamy Format.
11. W kolejnym oknie możemy otworzyć zewnętrzny wolumin i umieścić tam pliki, które mają posłużyć za zasłonę dymną (Open Outer Volume). Dodajemy pliki, klikamy Next i jeszcze raz Next.
12. W kolejnym oknie wybieramy algorytmy szyfrowania i hashowania dla ukrytego woluminu. Next.
13. Wpisujemy rozmiar. Warto wybrać mniejszy od maksymalnej wartości. Dzięki temu będziemy mogli dodawać pliki do zewnętrznego woluminu. Next.
14. Wpisujemy hasło i/lub podpinamy pliki klucze. Next.
15. Machamy chwilę kursorem i klikamy Next.
16. Klikamy Exit.

Nasz wolumin został utworzony, teraz czas go zamontować.

1. Wybieramy literę napędu, plik (Select File) lub dysk/partycję (Select Device) i klikamy Mount.
2. Podajemy hasło i/lub podpinamy pliki klucze od ukrytego woluminu i klikamy OK.

Od tej pory zaszyfrowane dane są widoczne w eksploratorze pod wybraną przez nas wcześniej literą dysku.

Jeśli chcielibyśmy uzyskać dostęp do zewnętrznego woluminu postępujemy według poniższego opisu.

1. Wybieramy literę napędu, plik (Select File) lub dysk/partycję (Select Device) i klikamy Mount.
2. Klikamy Mount Options i zaznaczamy Protect hidden volume against damage caused by writing to outer volume. Dzięki temu mamy gwarancję, że nasz ukryty wolumin nie zostanie uszkodzony.
3. Podajemy hasło i/lub podpinamy pliki klucze od ukrytego woluminu i klikamy OK.
4. Wpisujemy hasło i/lub podpinamy klucze od zewnętrznego woluminu i ponownie klikamy OK.
5. Zostaniemy poinformowani, że nasz wewnętrzny wolumin jest teraz bezpieczny. Klikamy OK.

Aby odmontować wolumin wystarczy kliknąć Dismount.