Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Mój przyjaciel TrueCrypt - tworzymy zaszyfrowany kontener

Udało mi się wreszcie ukończyć drugą część cyklu "Szyfrowania danych w TrueCrypt". W tym odcinku zajmiemy się tworzeniem zaszyfrowanych kontenerów (zwanych też magazynami).

Istota zaszyfrowanego kontenera jest oparta przede wszystkim na mobilności - kontener to tak naprawdę jeden plik. Ważne by był to plik z rozszerzeniem iso, raw, img itd., aczkolwiek zauważyłem że pliki tekstowe nie sprawiają problemów i je również można zamieniać na kontener :)

Taki zaszyfrowany kontener, jest uruchamiany z poziomu TrueCrypta i zamieniany na partycję widoczną w systemie. Ot cała idea - umożliwia ona przenoszenie kontenera między komputerami (w pracy, szkole, w domu, u dziewczyny etc. ;p)

Cały proces tworzenia kontenera danych jest bardzo prosty, oczywiścię poprowadzę czytelnika przez każdy etap, ale na początku chciałbym uzmysłowić cały schemat powstawania kontenera w TrueCrypt.

Taki prosty schemat, pozwala najpierw wstępnie zapoznać się z wszystkimi czynnościami, które będziemy przechodzić, dzięki czemu trudniej będzie nam zabłądzić :)

W tej części, wybieramy opcję "Stwórz zaszyfrowany plik (magazyn)".

1. Typ wolumenu

Standardowy czy ukryty ?
No właśnie, tutaj dzielimy się na normalnych użytkowników, którzy nie są inwigilowani przez inne wywiady tudzież służby specjalne, przez co nie muszą zbytnio afiszować się z zaszyfrowanymi danymi na komputerze (ale profilaktycznie chcą po prostu szyfrować dane), a także na tych drugich, niegrzecznie mówiąc - paranoików.

Czyli osoby, które faktycznie czują się zagrożone i oprócz szyfrowania swoich baaardzo ważnych informacji, chcą je jeszcze ukryć tak - aby nikt nie domyślił się ich istnienia.

Ja jestem z tej pierwszej grupy i taką postawę polecam preferować czytelnikom ;>

2. Lokalizacja

Teraz czas na wybór docelowego pliku, który będzie naszym magazynem. Jak już wcześniej mówiłem, nie może to być plik o innym rozszerzeniu jak ISO, RAW, IMG. Z własnego doświadczenia wiem, że dopuszczalne są pliki TXT.

Plik wybieramy, poprzez wpisanie w polu "nazwy pliku" eksploratora - nazwy z rozszerzeniem. W moim przypadku wpisałem "plik.iso". Nie ma się co martwić że żadnego pliku nie wybraliśmy, TrueCrypt sam wygeneruje taki plik jaki wpiszemy.

3. Opcje szyfrowania

Teraz to co tygryski lubią najbardziej :>

Na tym etapie wybieramy algorytm szyfrowania i algorytm mieszający. Zanim wybierzemy konkretne opcje, warto się zastanowić czy...

1. Kontener będzie przenoszony na urządzeniach przenośnych (pendrive, karta pamięci etc.) ?

2. Kontener będzie zwykłym plikiem, znajdującym się w czeluściach naszego dysku twardego.

W przypadku punktu pierwszego, warto wybrać jeden, góra dwa algorytmy (albo kombinację dwóch algorytmów), ze względu na to iż owe algorytmy szyfrowania mogą znacznie obniżyć wydajność pracy urządzenia przenośnego. Nie ma sensu się męczyć aż tak bardzo ;)

W przypadku drugiego punktu, to jeżeli nie mamy na żadnym ze stanowisk komputerowych z których korzystamy - dysku twardego "staruszka" - to polecałbym kombinację z przynajmniej dwóch algorytmów szyfrowania.

A no i z algorytmem mieszającym, wahałbym się między SHA-512, a Whirlpoolem ;)

4. Rozmiar kontenera

Tutaj, to już wszystko jest uzależnione od potrzeb użytkownika. Można stworzyć kontener na 0.5 GB, 5 GB, a nawet i 25 GB - kwestia gustu :)

Warto jednak pamiętać o ograniczeniach w przypadku wyboru systemu plików FAT czy NTFS (o tym za chwilę). Jeśli nasz kontener będzie miał mniej niż 4 GB - wybieramy FAT. W przeciwnym wypadku - NTFS

5. Hasło

Oczywiście jak najtrudniejsze, a jednocześnie łatwe do zapamiętania. Przewaga znaków specjalnych, cyfr i naprzemiennie małe i duże znaki. Dobrze było by mieć w haśle minimum 20 znaków ;p

O plikach kluczowych powiem w następnych częściach - brawo za bystry wzrok ;)

6. Formatowanie

W przypadku formatowania, nie ma dużo do mówienia - system plików wybieramy w zależności od wielkości kontenera. Klaster śmiało można wybrać na opcję "Domyślny".

I puścić format :)

7. Mamy kontener ! :)

Taki komunikat powinien nam się pojawić po przeprowadzeniu wszystkich kroków ;)

Teraz czas na...

...8. Montaż kontenera w systemie

Odpalamy TrueCrypt i w głównym oknie, najpierw wybieramy literkę partycji. Potem wybieramy plik (zielona ramka).

TrueCrypt otworzy nam eksplorator, gdzie będziemy musieli wybrać stworzony przez nas magazyn.

Po zatwierdzeniu wyboru, w polu "Wolumen", pojawi nam się pełna ścieżka - więc podłączmy ją jako partycję (czerwona ramka). Jeszcze tylko wpiszemy hasło i mamy gotowy do użytku kontener :)

Teraz możemy go śmiało używać na nasze potrzeby, między różnymi stanowiskami, za pomocą urządzenia przenośnego.

Warto jeszcze pamiętać, że każdy zaszyfrowany wolument - należy odłączyć z poziomu TrueCrypt. Lepiej żeby ważne dane nie skasowały się przez naszą głupotę bądź lenistwo ;)

W następnym wpisie, będę opisywał... a no, sami przeczytacie ;) 

oprogramowanie bezpieczeństwo porady

Komentarze

0 nowych
Over   9 #1 21.02.2013 18:29

Ciekawie ciekawie, wpis ok ale mógłbyś opisać "Użyj plików kluczowych" bo po wykonaniu i zamontowaniu, ktoś się dowie że to może być przydatne i na nowo będzie tworzył kontener chyba że to nie jest istotne to mogłeś to jakoś rozszerzyć ale jest ok :)

Autor edytował komentarz.
GBM MODERATOR BLOGA  19 #2 21.02.2013 18:45

Over: O plikach kluczowych i hasłach, chciałbym poruszyć temat w innym specjalnym temacie :)

tfl   8 #3 21.02.2013 18:51

Urzyj ?

sorry, nie moglem sie powstrzymac

Autor edytował komentarz.
  #4 21.02.2013 19:40

"Warto jednak pamiętać o ograniczeniach w przypadku wyboru systemu plików FAT czy NTFS (o tym za chwilę)."
No i gdzie ta chwila?
"Jeśli nasz kontener będzie miał mniej niż 4 GB - wybieramy FAT. W przeciwnym wypadku - NTFS"
Tu się nie zgodzę. Czym to popierasz?
Możesz i zrobić 8 GB kontener FAT. wewnątrz będziesz mógł trzymać pliki do wielkości 4 GB (normalne ograniczenie FAT).Na zewnątrz kontener i tak ma strukturę taką jaką ma dysk na którym go stworzono.

kartusa   2 #5 21.02.2013 20:42

Czy to przymusowe rozszerzenie pliku pojawiło się w nowszej wersji programu? Mam już od kilkunastu miesięcy zaszyfrowany kontener i jest to plik bez rozszerzenia. Można go też przenosić na pendrive.

Over   9 #6 21.02.2013 20:59

@tfl
Spoko pisałem z lapka od klienta a tam nie mam Chroma tylko opere która jest wygodniejsza, a że sprawdzanie w operze polega na podkreślaniu nawet prawidłowych zdań, to opcję poprawiania wyłączyłem :)

Jim1961   7 #7 21.02.2013 21:12

Na pierwszym akapicie (o rozszerzeniach) zakończyłem czytanie. Do autora: od kiedy to rozszerzenie determinuje zawartość "kontenera", czy w ogóle jakiegokolwiek innego pliku?? Rozszerzenie "tc" wprowadzone tylko i wyłącznie dla informacji "użyszkodnika" - TC olewa to sikiem nieregularnie prostym.

Autor edytował komentarz.
Over   9 #8 21.02.2013 21:28

@Jim1961
Widzę że lubisz krytykować i oceniać ludzi z góry, na mnie to nie działa bo przerabiałem już takich ludzi jak ty ale każdy ma swoja opinię i nie neguję tego.
Mi osobiście wpis się podoba i jest dobry dla tych co czytając funkcje w TC nie rozumieją za wiele z tego bo GBM przedstawił to logiczniej :)

Autor edytował komentarz.
Jim1961   7 #9 21.02.2013 21:37

@Over:
Którym zdaniem/słowem kogoś skrytykowałem?? Doinformowałem jedynie czytających, jaka jest rzeczywistość. W ogóle, kto tu kogo ocenia z góry: "..przerabiałem już takich ludzi jak ty.." :P
Jak ktoś wie o co biega w TC, to wpis bezużyteczny. Dla "newbie" zapewne przydatny - rok temu sam bym mlackał uszami, jakie to fajne. Bez spiny, bo do weekendu nie wytrzymasz :]

Over   9 #10 22.02.2013 09:16

@Jim1961
Po części masz racje sorki że się uniosłem, ale w całości racji ci nie przyznam ;)

GBM MODERATOR BLOGA  19 #11 22.02.2013 10:03

@Mikoru: Heh, popieram to logiką ;) Po prostu, zastanów się czy jest sens tworzenia kontenera na te 8 GB w FAT i blokować sobie trzymania na nim plików większych niż 4 GB ? Trochę bez sensu ;)

@kartusa: No idea, zawsze staram się dawać jakieś rozszerzenie, choćby ze względu na to żeby jakiemuś programowi czyszczącemu nie pomyliło się i przypadkowo nie skasował pliku "bo nie ma rozszerzenia" :)

@Jim1961: Ok, super - fajnie że ktoś kumaty w TC czytał mój poradnik. Chociaż docelowo, nie należy do docelowej grupy odbiorców tego wpisu :)
A ja nie powiedziałem że determinuje zawartość "kontenera" :)

Samurai   15 #12 22.02.2013 10:18

@GBM fajny wpis :) mam tylko jedno pytanie czy po określeniu wielkości kontenera, możemy ją później zmienić? Chodzi mi np. robię kontener 2GB okazuje się za mały mogę go powiększyć czy muszę stworzyć nowy?

GBM MODERATOR BLOGA  19 #13 22.02.2013 10:30

@Samurai: Nie znalazłem nigdzie takiej możliwości co do zwiekszania wielkości stworzonego kontenera. Więc raczej musisz stworzyć nowy :)

Samurai   15 #14 22.02.2013 10:38

@GBM dzięki. Czyli jak tworzy się kontener to trzeba zastanowić się dobrze nad wielkością, żeby później nie robić kontenerów co chwilkę.

frequencyxxx   5 #15 22.02.2013 10:43

@Samurai: Jest możliwość powiększenie kontenera TC po utworzeniu.

"extcv (Expand a TrueCrypt Volume)
Program pod Windę do powiększania wielkości kontenera (woluminu) TrueCrypta bez re-formatowania. Systemem plików powiększanego kontenera (wolumenu) musi być NTFS."
Osobiście używałem pod W7
http://sourceforge.net/projects/extcv/

Autor edytował komentarz.
GBM MODERATOR BLOGA  19 #16 22.02.2013 10:56

O, to nawet nie wiedziałem - człowiek uczy się całe życie ;p

Dzięki frequencyxxx ! :)

Samurai   15 #17 22.02.2013 11:00

@frequencyxxx
Bardzo dziękuje za informacje :) Dobrze wiedzieć, że jest takie rozwiązanie.

frequencyxxx   5 #18 22.02.2013 11:02

@GBM,Samurai: a proszę:)

Przy okazji (ostatni raz)- jak ktoś chce robić kontenery TC "na miarę":
"TruPax 6 A - Program w Javie. Tworzy kontenery TrueCrypta "na miarę" (czyli o minimalnej niezbędnej wielkości) przenosząc do nich wskazane pliki. Kod źródłowy do wglądu. Idealna rzecz do backupów. Można używać go z konsoli (skryptu) i ma sporo opcji.Wersje dla windy, linuxa. Cały czas rozwijany.
http://www.coderslagoon.com/

Autor edytował komentarz.
ichito   11 #19 22.02.2013 12:04

Uwaga do pkt. 6
"Formatowanie

W przypadku formatowania, nie ma dużo do mówienia - system plików wybieramy w zależności od wielkości kontenera. Klaster śmiało można wybrać na opcję "Domyślny".

I puścić format :)"

I tu brakuje istotnej rzeczy, którą anonsuje komunikat w załączonym screenie...należy "pomachać" troszkę wskaźnikiem myszki po oknie TC z przyczyn podanych w komentarzu :) Widać, że w zależności od tempa tych ruchów zmienia się szybkość generowania puli losowej.

Druga sprawa...nie używam rozszerzeń do plików kontenera i jeszcze nie miałem przypadku (przez 5-6 lat), żeby jakiś czyściciel zaproponował mi pozbawienie się tego pliku. Może nie demonizujmy sprawy rozszerzeń...dajmy takie, jakie nam pasuje i wg naszego uznania nie będzie budzić podejrzeń.

@Jim1961
Pokazałeś się z dość głupawej strony..."skończyłem czytać po pierwszym akapicie"..."użyszkodnik"...a potem na koniec podsumowanie Twoje własne...
"Jak ktoś wie o co biega w TC, to wpis bezużyteczny. Dla "newbie" zapewne przydatny - rok temu sam bym mlackał uszami, jakie to fajne."
Chyba jeszcze nie powinieneś przestać tak tymi uszami...albo spuść z tonu.

Jim1961   7 #20 22.02.2013 12:55

@GBM:
"Ważne by był to plik z rozszerzeniem iso, raw, img itd ..." - właśnie tu to napisałeś. Dodatkowo: "..można zamieniać na.." - Ty nie zminiasz jednego pliku na drugi, tworzysz nowy, i na pewno nie "tekstowy".

@ichito:
Obecnie uszy pracują żwawiej na widok kolejnych, nowych "informacji". Jakiego tonu? Nawet CAPSa nie użyłem :P

@do wszystkich "adwokatów" autora:
Tragedia, nie ludzie.

arlid   14 #21 23.02.2013 09:16

No i elegancko. Ciekawy spis, który w sumie może jest "zwykły", ale zarazem niezwykły, bo ciężko znaleźć coś wytłumaczonego łopatologicznie. Fajnie, ze o tym napisałeś.

bachus   19 #22 23.02.2013 11:23

Wczoraj właśnie tworzyłem kontener pod Dropoksa - wygodna sprawa, nawet po utracie dysku/laptopa dane są bezpieczne.

  #23 24.02.2013 15:12

Ja mam właśnie pytanie co do formatowania

Czy jeśli chcę zrobic ten kontener , schowek , na jakimś dysku , powiedzmy że na dysku E....
to czy najpierw trzeba sformatowac cały dysk E , czy co to trzeba formatowac ?

GBM MODERATOR BLOGA  19 #24 24.02.2013 17:37

@niang: Nie, formatowany jest tylko kontener tworzony przez TrueCrypt :) Samo formatowanie jest samoistnie przeprowadzane przez program.

  #25 25.02.2013 11:04

Ten wpis jest bez sensu, nie zawiera żadnej wartościowej informacji. przecież każdy użytkownik średnio rozgarnięty naciśnie spokojnie dalej, wpisze rozmiar kontenera. Ci którzy tego nie potrafią na pewno nie będą i tak korzystali z opcji szyfrowania bo i po co. W sieci są gotowe poradniki po polsku do truecrypt , ale bardziej wartościowe, bardziej rozbudowane.
To poradnik w stylu jak zainstalować grę, 3 x dalej wciskamy, lokalizacja domyślna, zakończ i gramy.

GBM MODERATOR BLOGA  19 #26 25.02.2013 14:38

@zorroY: :* <3

Cosik jeszcze ? :)

Brawo za nabyte umiejętności (a może wrodzone ;o), pozwalające na żwawe zarządzanie truecryptem - cenna cecha ;)

Natomiast, po raz kolejny chciałbym powiedzieć - docelową grupą dla tej serii wpisów są początkujący użytkownicy komputera ("newbie" itd.)

Pozdrawiam serdecznie ;)

Bander zwierz   7 #27 25.02.2013 16:29

Główny problem z użytkowaniem TC wewnątrz Linuksa polega na tym, że do otworzenia takiego kontenera potrzebne są prawa administracyjne (żeby go podłączyć jako czytelny dysk). Jak dotąd nie udało mi się z tym uporać, ale może byś coś poradził?

GBM MODERATOR BLOGA  19 #28 25.02.2013 17:02

@Bander zwierz: szczerze powiem że mało używałem TC na linuxie, ale spróbuję coś podziałać w wolnej chwili :)