Pendrive pod kontrolą - TrueCrypt
18.06.2010 | aktual.: 01.07.2010 23:01
Do napisania tego artykułu zdecydowałem się z prostego względu - każdy z nas ceni bezpieczeństwo swoich plików znajdujących się na pamięciach przenośnych. Większość z nas korzysta z nich w wielu miejscach, wpinając "palucha" do przeróżnych komputerów. Oprócz ryzyka zainfekowania naszej pamięci flash istnieje jeszcze jedno większe ryzyko - zgubienia owej pamięci. Nie ma płaczu, jeżeli trzymaliśmy tam zdjęcia z sobotniej wycieczki po bułki do piekarni czy też dokument tekstowy w którym znajdował się list do cioci z Ameryki. Ale co jeśli (nie daj boże) ktoś wpadł na pomysł przechowywania tam jakiś haseł? Zdjęć które nie powinny ujrzeć światła dziennego? ;) Przykłady można mnożyć, a dla każdego co innego będzie miało wartość priorytetową. Jak to kiedyś mawiano w reklamie pewnego piwa: "Wszystko jest naprawdę ważne". Postarajmy się więc odpowiednio zabezpieczyć przed nieoczekiwanym.
Ostatnio odpisując na forum w podobnym do mojego dzisiejszego tematu wątku, ktoś wspomniał (przepraszam, mam dobrą ale krótką pamięć) o pewnej aplikacji co się zowie USBCrypt. Akurat, na tamtą chwilę był on ponoć rozdawany za free, obecnie kosztuję ok. 30$. Producent zapewnia silne szyfrowanie i ogólną łatwość korzystania z aplikacji. Postanowiłem ściągnąć wersję trial i spróbować tego cuda. Instalacja, szybka konfiguracja, wreszcie jazda testowa. Nie dziękuję. Zawiodłem się na całej linii. Program naśladuje w pełnym tego słowa znaczeniu znaną, darmową aplikacje o nazwie TrueCrypt. Poniżej wypiszę kilka podobieństw:
1) Obie aplikację tworzą na naszej pamięci zaszyfrowany kontener, 2) Obie aplikacje korzystają z tego samego szyfrowania (AES), 3) Obie uruchamiają się automatycznie po podłączeniu urządzenia, montując zaszyfrowany kontener jako kolejny dysk.
Przykładów można by zapewne znaleźć więcej. Aha, różnicą jest na pewno inna ikonka i cena o której już wspominałem ;) TrueCrypt pozwala oczywiście na wiele więcej aniżeli tylko szyfrowanie pendrive, można nim szyfrować poszczególne partycje czy nawet cały dysk.
Instalacja TrueCrypt
W zależności od tego, z jakiego systemu korzystamy, pobieramy odpowiednią wersję (Windows, Linux, Mac OS X). Instalacja sprowadza się jak zwykle do kilku kliknięć, w trakcie których decydujemy między normalną instalacją a tzw. portable.
Obsługa
1) Uruchamiamy aplikację TrueCrypt, po czym wybieramy opcję "Create Volume" (ang. utwórz wolumin). 2) W nowo otwartym okienku pozostawiamy pierwszą wybraną opcje tj. "Create an encrypted file container" (ang. utwórz zaszyfrowany kontener na pliki). Klikamy "Next". 3) W kolejnym oknie również nic nie majstrujemy, zostawiamy "Standard TrueCryypt volume". Next. 4) Tutaj podajemy lokację gdzie nasz kontener zostanie utworzony i jego nazwę - niech to będzie MyData. 5) W następnym oknie do wyboru mamy rodzaj algorytmu szyfrującego. Na potrzeby dzisiejszego artykułu, tradyjnie, pozostawmy bez zmian wybraną opcję "AES" i klikamy w "Next". 6) Sprecyzujmy teraz rozmiar naszego kontenera na pliki. Do testów posłużę się pamięcią przenośną marki Kingston o pojemności 1GB. Załóżmy, że połowę tej przestrzeni przeznaczymy na nasze ważne pliki - daje to 512MB. Oczywiście, rozmiar tego pliku zależy od naszych preferencji i widzimisię. "Next". 7) Przyszła pora na podanie hasła. Na nic zdadzą się nasze trudy jeżeli hasło będzie banalne do odgadnięcia. Jak stworzyć silne hasło dowiesz się np. tutaj. 8) Następnym krokiem jest wybranie formatu plików dla naszego kontenera. Jeżeli jest on mały to możemy pozostawić "FAT". Zanim klikniemy w "Next", poruszajmy przez chwilę kursorem w losowych kierunkach w obrębie okna aplikacji. Ma to na celu zwiększenie siły szyfrowanych kluczy. Teraz możemy już kliknąć w "Format". Po zakończeniu tej czynności, zamykamy okno TrueCrypt.
Ok, mamy już nasz kontener zabezpieczony silnym hasłem (prawda? jeśli nie, zrób to ;)). Przygotujmy teraz naszą pamięć flash. Spreparujemy ją tak, by po podłączeniu automatycznie uruchamiała program TrueCrypt proszący nas o podanie hasła. Kiedy już je podamy, zamontuje on w naszym systemie kolejny dysk - bezpieczny dysk. Jest jedno małe ale. Windows 7, jako ten "najbezpieczniejszy", posiada pewien mechanizm, który na siłę chce nas uszczęśliwić. Jednym słowem, blokuje on możliwość blokowania auto uruchamiania aplikacji z naszej przenośnej pamięci. Dlatego też wersja którą tutaj przedstawię będzie uniwersalna - będzie działała dokładnie tak jak chcemy w systemach Windows XP i Windows Vista, pod Windows 7 potrzebne odpalenie jednego pliku z pamięci, reszta wygląda tak samo.
Niezbędne pliki
Potrzebujemy kilka plików z katalogu głównego programu TrueCrypt, ale... Tak, wiem, że już wystarczająco napisałem i być może ciężko się to czyta ;) Z tego też względu przygotowałem wam uniwersalną wersję gotową do pobrania i wypakowania na waszym "paluchu". Jedyna rzeczą, jaką musicie się zająć to stworzyć swój własny (dobrze zaszyfrowany!) kontener, nazwać go MyData po czym wrzucić go do folderu TrueCrypt znajdującego się w mojej paczce. Dla leniwych chcących tylko "toto" wypróbować, umieściłem przykładowy kontener o pojemności 16MB. Hasło to "dobreprogramy". Jak już wspomniałem, pod Windows 7 należy eksplorować pendrive i uruchomić plik "mount" (ang. montuj). Pamiętajmy, aby zawsze przed wyjęciem pendrive'a odmontować najpierw nasz kontener. Pod Windows XP/Vista wystarczy kliknąć PPM na ikonce naszej pamięci przenośnej i wybrać "Odłącz wolumin". W systemie Windows 7, tradycyjnie eksplorujemy naszą pamięć flash i uruchamiamy skrypt "dismount" (ang. odmontuj) który załatwia sprawę. Jeżeli któryś ze skryptów sprawiałby problemy, należy uruchomić je klikając PPM i wskazać "Uruchom jako administrator".
Bezpiecznych danych!
Link do pobrania gotowej paczuszki: Paczka