Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Pendrive pod kontrolą - TrueCrypt

Do napisania tego artykułu zdecydowałem się z prostego względu - każdy z nas ceni bezpieczeństwo swoich plików znajdujących się na pamięciach przenośnych. Większość z nas korzysta z nich w wielu miejscach, wpinając "palucha" do przeróżnych komputerów. Oprócz ryzyka zainfekowania naszej pamięci flash istnieje jeszcze jedno większe ryzyko - zgubienia owej pamięci. Nie ma płaczu, jeżeli trzymaliśmy tam zdjęcia z sobotniej wycieczki po bułki do piekarni czy też dokument tekstowy w którym znajdował się list do cioci z Ameryki. Ale co jeśli (nie daj boże) ktoś wpadł na pomysł przechowywania tam jakiś haseł? Zdjęć które nie powinny ujrzeć światła dziennego? ;) Przykłady można mnożyć, a dla każdego co innego będzie miało wartość priorytetową. Jak to kiedyś mawiano w reklamie pewnego piwa: "Wszystko jest naprawdę ważne". Postarajmy się więc odpowiednio zabezpieczyć przed nieoczekiwanym.

Ostatnio odpisując na forum w podobnym do mojego dzisiejszego tematu wątku, ktoś wspomniał (przepraszam, mam dobrą ale krótką pamięć) o pewnej aplikacji co się zowie USBCrypt. Akurat, na tamtą chwilę był on ponoć rozdawany za free, obecnie kosztuję ok. 30$. Producent zapewnia silne szyfrowanie i ogólną łatwość korzystania z aplikacji. Postanowiłem ściągnąć wersję trial i spróbować tego cuda. Instalacja, szybka konfiguracja, wreszcie jazda testowa. Nie dziękuję. Zawiodłem się na całej linii. Program naśladuje w pełnym tego słowa znaczeniu znaną, darmową aplikacje o nazwie TrueCrypt. Poniżej wypiszę kilka podobieństw:

1) Obie aplikację tworzą na naszej pamięci zaszyfrowany kontener,
2) Obie aplikacje korzystają z tego samego szyfrowania (AES),
3) Obie uruchamiają się automatycznie po podłączeniu urządzenia, montując zaszyfrowany kontener jako kolejny dysk.

Przykładów można by zapewne znaleźć więcej. Aha, różnicą jest na pewno inna ikonka i cena o której już wspominałem ;) TrueCrypt pozwala oczywiście na wiele więcej aniżeli tylko szyfrowanie pendrive, można nim szyfrować poszczególne partycje czy nawet cały dysk.

Instalacja TrueCrypt

W zależności od tego, z jakiego systemu korzystamy, pobieramy odpowiednią wersję (Windows, Linux, Mac OS X). Instalacja sprowadza się jak zwykle do kilku kliknięć, w trakcie których decydujemy między normalną instalacją a tzw. portable.

Obsługa

1) Uruchamiamy aplikację TrueCrypt, po czym wybieramy opcję "Create Volume" (ang. utwórz wolumin).
2) W nowo otwartym okienku pozostawiamy pierwszą wybraną opcje tj. "Create an encrypted file container" (ang. utwórz zaszyfrowany kontener na pliki).
Klikamy "Next".
3) W kolejnym oknie również nic nie majstrujemy, zostawiamy "Standard TrueCryypt volume". Next.
4) Tutaj podajemy lokację gdzie nasz kontener zostanie utworzony i jego nazwę - niech to będzie MyData.
5) W następnym oknie do wyboru mamy rodzaj algorytmu szyfrującego. Na potrzeby dzisiejszego artykułu, tradyjnie, pozostawmy bez zmian wybraną opcję "AES" i klikamy w "Next".
6) Sprecyzujmy teraz rozmiar naszego kontenera na pliki. Do testów posłużę się pamięcią przenośną marki Kingston o pojemności 1GB. Załóżmy, że połowę tej przestrzeni przeznaczymy na nasze ważne pliki - daje to 512MB. Oczywiście, rozmiar tego pliku zależy od naszych preferencji i widzimisię. "Next".
7) Przyszła pora na podanie hasła. Na nic zdadzą się nasze trudy jeżeli hasło będzie banalne do odgadnięcia. Jak stworzyć silne hasło dowiesz się np. tutaj.
8) Następnym krokiem jest wybranie formatu plików dla naszego kontenera. Jeżeli jest on mały to możemy pozostawić "FAT". Zanim klikniemy w "Next", poruszajmy przez chwilę kursorem w losowych kierunkach w obrębie okna aplikacji. Ma to na celu zwiększenie siły szyfrowanych kluczy. Teraz możemy już kliknąć w "Format". Po zakończeniu tej czynności, zamykamy okno TrueCrypt.

Ok, mamy już nasz kontener zabezpieczony silnym hasłem (prawda? jeśli nie, zrób to ;)). Przygotujmy teraz naszą pamięć flash. Spreparujemy ją tak, by po podłączeniu automatycznie uruchamiała program TrueCrypt proszący nas o podanie hasła. Kiedy już je podamy, zamontuje on w naszym systemie kolejny dysk - bezpieczny dysk. Jest jedno małe ale. Windows 7, jako ten "najbezpieczniejszy", posiada pewien mechanizm, który na siłę chce nas uszczęśliwić. Jednym słowem, blokuje on możliwość blokowania auto uruchamiania aplikacji z naszej przenośnej pamięci. Dlatego też wersja którą tutaj przedstawię będzie uniwersalna - będzie działała dokładnie tak jak chcemy w systemach Windows XP i Windows Vista, pod Windows 7 potrzebne odpalenie jednego pliku z pamięci, reszta wygląda tak samo.

Niezbędne pliki

Potrzebujemy kilka plików z katalogu głównego programu TrueCrypt, ale... Tak, wiem, że już wystarczająco napisałem i być może ciężko się to czyta ;) Z tego też względu przygotowałem wam uniwersalną wersję gotową do pobrania i wypakowania na waszym "paluchu". Jedyna rzeczą, jaką musicie się zająć to stworzyć swój własny (dobrze zaszyfrowany!) kontener, nazwać go MyData po czym wrzucić go do folderu TrueCrypt znajdującego się w mojej paczce. Dla leniwych chcących tylko "toto" wypróbować, umieściłem przykładowy kontener o pojemności 16MB. Hasło to "dobreprogramy". Jak już wspomniałem, pod Windows 7 należy eksplorować pendrive i uruchomić plik "mount" (ang. montuj). Pamiętajmy, aby zawsze przed wyjęciem pendrive'a odmontować najpierw nasz kontener. Pod Windows XP/Vista wystarczy kliknąć PPM na ikonce naszej pamięci przenośnej i wybrać "Odłącz wolumin". W systemie Windows 7, tradycyjnie eksplorujemy naszą pamięć flash i uruchamiamy skrypt "dismount" (ang. odmontuj) który załatwia sprawę. Jeżeli któryś ze skryptów sprawiałby problemy, należy uruchomić je klikając PPM i wskazać "Uruchom jako administrator".

Bezpiecznych danych!

Link do pobrania gotowej paczuszki: Paczka

 

Komentarze

0 nowych
skandyn   9 #1 19.06.2010 10:47

Dobrze się dowiedzieć że coś takiego istnieje. Musze wypróbować pod Linuxem, pod Windowsem używałem USB Disk Security.
Pozdrawiam.

iluzion   5 #2 19.06.2010 10:48

Niedawno zaginął mi pendrive. Szkoda, że nie był zaszyfrowany. Ten wpis się przyda na przyszłość.

etam   9 #3 19.06.2010 10:54

Używam od dawna i polecam. Nie używam go do pendrive-ów, tylko na zewnętrznym dysku 1TB zrobiłem sobie zaszyfrowaną partycję 250GB.

info dla linuxiarzy: W repozytoriach można spotkać program RealCrypt. Jest to tak na prawdę TrueCrypt, ze zmienioną nazwą i ikonkami. Wynika to z dość dziwnej licencji TrueCrypta, która pozwala nie pozwala na rozpowszechnianie zmodyfikowanych wersji pod oryginalną nazwą.
http://img693.imageshack.us/img693/3203/realcrypt.png

oprych   12 #4 19.06.2010 12:03

wszystko pięknie - jest tylko małe ale..
sposób ten nie działa na kontach, które nie mają uprawnień administratora

Extraordinarykid   6 #5 19.06.2010 13:30

Czary mary, hokus pokus.
Wolę spakować wszystko w 7zip i założyć hasło.

;_)

parasite85   7 #6 19.06.2010 13:54

Ja obecnie korzystam z U3. Wszystko jest OK - szkoda, że nie działa pod linuksem:P

oprych   12 #7 19.06.2010 14:17

@parasite85
a U3 nie działa czasem tylko na pendrivach sandiska?

flaszer   10 #8 19.06.2010 14:21

@Extraordinarykid
Zauważ, że mając więcej danych, powiedzmy 300MB, takie pakowane i rozpakowywanie zajmie o wiele więcej czasu w porównaniu do kilku zmarnowanych sekund na zamontowanie zaszyfrowanego wolumenu. Jak wolisz ;)

parasite85   7 #9 19.06.2010 14:53

Jest przeznaczony tylko na sandiska, ale nie przeszkadza mi to ograniczenie - mają dobry sprzęt;)

parasite85   7 #10 19.06.2010 14:53

Jest przeznaczony tylko na sandiska, ale nie przeszkadza mi to ograniczenie - mają dobry sprzęt;)

Extraordinarykid   6 #11 19.06.2010 15:04

Pakowanie, rozpakowanie.
Mnie to nie przeszkadza, a daje mi większe poczucie bezpieczeństwa i 100% bezawaryjność, czego nie można powiedzieć o programie ..

U3, to istny badziew.
Nie dość, że zajmuje dużo miejsca, to na komputerach z wyłączonym auto odtwarzaniem tylko przysparza kłopotów :-)
Nie liczę już zwolnienia działania pendrive'a.
Mam 4 GB Cruzer U3 Smart i domyślnie miał to zainstalowane.
Na start na pendriv'ie było ~3GB miejsca wolnego..

  #12 19.06.2010 16:04

to nie jest takie wygodne :/. Ja wole aby pendrive był cały zaszyfrowany i witał nas okienkiem wprowadzania hasła od razu po włożeniu do usb. Bez babrania się w odpalanie montowanie i inne takie syfy na nośniku. No i bez backdoorów of coz :)

  #13 19.06.2010 16:53

No zgadzam się z "Osu" niezbyt jest wygodne za każdym razem montowanie. Szukam jakiegoś programu co "powita" nas hasłem przy włożeniu go do stacji. Czy jest taki program?

oprych   12 #14 19.06.2010 17:01

@Extraordinarykid
przecież to nie było domyślnie instalowane
chyba, że miałeś jakiś specjalny model - a sam u3 bez dodatkowych programów to góra kilkanaście mega - pamiętaj, że 4 GB to w rzeczywistości sporo mniej :P

roobal   14 #15 19.06.2010 18:41

Warto wspomnieć o wolumenach bądź partycjach ukrytych jest to bardzo przydatne i moim zdaniem lepsze niż standardowy wolumen, szczególnie w przypadku szyfrowania całej partycji.

Ukryta partycja bądź wolumen pozwala nam ukryć taki nośnik. Załóżmy sytuację, że ktoś wie że coś ważnego mamy na pendrajwie to siłą może wymusić hasło do odszyfrowania, mając wolumen ukryty, który ukrywa się wewnątrz wolumena standardowego można bez obaw podać hasło do tegoż wolumena standardowego, bo nikt nie jest w stanie udowodnić, że wolumen/partycja ukryta istnieje wewnątrz. Z tego co mi wiadomo to nawet sprzęt policyjny nie jest w stanie tego udowodnić, chyba że coś się zmieniło? ;)

Pozdrawiam!

Olbi   10 #16 19.06.2010 20:36

Brawo autorze za dobry artykuł. Ale jak już zrobiłeś taki artykuł, to warto było pokazać, jak to działa również pod Ubuntu/Fedora/openSUSE. Bo ja np. bym wolał mieć system plików ext3/ext4 lub BTRFS na pendrive, niż FAT32, którego o wiele łatwiej zainfekować jest.

PolishNetwork   4 #17 19.06.2010 20:59

Extraordinarykid, dla Ciebie około 20MB to dużo? Zapewne miałeś zainstalowane jakieś programy polecane przez producenta. Jakich przysparza problemów na komputerach z wyłączonym autoodtwarzaniem? Tego kompletnie nie rozumiem, bo zawsze można kliknąć dwa razy na ikonę pamięci w "Mój komputer" lub uruchomić bezpośrednio program, klikając na jego ikonę. Czy to problem? Zależy dla kogo. Osobiście nie używam żadnego programu szyfrującego dysku lub blokującego dostęp do niego, aby mój pendrive był odczytywany na każdym urządzeniu, które posiada port USB i posiadał fabryczną przepustowość danych. Program jest przydatny szczególnie dla osób, które na pendrive trzymają same ważne dane (np. dokumenty firmy).

PolishNetwork   4 #18 19.06.2010 21:04

Orion, a ja wolałbym mieć FAT32 lub FAT16 ze względu uniwersalności i pewności obsługi na każdym urządzeniu. Dlatego ten system plików jest tak popularny wśród pendrive'ów.

Extraordinarykid   6 #19 19.06.2010 23:20

oprych@
"przecież to nie było domyślnie instalowane
chyba, że miałeś jakiś specjalny model - a sam u3 bez dodatkowych programów to góra kilkanaście mega - pamiętaj, że 4 GB to w rzeczywistości sporo mniej :P"

Jeżeli tak uważasz, to znaczy, że nie miałeś do czynienia z pendrivem U3 Smart.
Gdybyś miał, to wiedziałbyś, że domyślnie jest pre-instalowany system U3.
W końcu o to właśnie chodzi w tym wynalazku.
O pendrivea pełnego bajerów (co mnie nie przekonało)

PolishNetwork@

A takich przysparza problemów, że niby jest system zainstalowany, ale jak chce go uruchomić, to i tak muszę wejść na pendrivea i kliknąć w to ręcznie.
A w tym systemie chodzi o to, aby się uruchamiał bezpośrednio po podpięciu ..
A później mam z tego przeglądać własne pliki?
Jak już wejdę na pendrivea, to sam sobie katalogi przeglądam, a nie za pomocą zbędnego śmiecia ..

oprych   12 #20 19.06.2010 23:38

@Extraordinarykid
Mam ten model: SanDisk Cruzer Flash Drive 4GB U3 USB 2.0, a wcześniej jego starszego brata nieco inny wygląd - 2GB oba oryginalnie zapakowane w blister i NIE MIAŁY ZAINSTALOWANEGO oprogramowania - ściągałem dodatkowo.
Goła instalka bez dodatkowego oprogramowania to było góra kilkanaście mega

Olbi   10 #21 20.06.2010 02:01

@PolishNetwork
A wiesz, że w FAT32 jest ograniczenie wielkości pliku do 4GB? Zatkało kakao? Ext3, Ext4 i BTRFS takiego ograniczenia nie posiadają. Poza tym FAT32 był wciskany na siłę na wszystkim, a teraz jest problem, aby się z niego wydostać. Ostatnio durna firma MS wymyśliła extFAT, który obsługuje o wiele większe pliki, ale są ograniczenia licencyjne, przez co Linux nie będzie pewnie posiadał jego obsługi, co spowoduje znowu zastój rynku na kolejne kilkanaście lat.
Uwielbiam pojebane monopole firm typu MS, Oracle, Intel.

Extraordinarykid   6 #22 20.06.2010 06:07

Tralalala..
Jaki zatem sens sprzedawania "inteligentnej" pamięci przenośnej, skoro nie ma na starcie jej "inteligencji" ?

Każdy Cruzer, którego miałem, zapakowany czy nie, posiadał od początku zainstalowany system LaunchPad Smart U3.

Możliwe także, że kiedy ja kupowałem, to system ten był pre-instalowany (Dodatkowo, pamiętam, były tam jeszcze zainstalowane PortableApps )..
Nie przeczę, że coś się zmieniło i przepraszam, jeżeli naskakuję.
Faktu to nie zmienia, że bez auto odtwarzania w systemie jest lipa.

@Orion
Nie przesadzaj.
Pisząc zastój rynku, masz na myśli "upośledzenie Linuksa" ?
Narzekasz na standardy Microsoftu, ale ostro na Windowsie grzejesz.
Znam ludzi, którzy radzą sobie w użyciu z Linuksem i nie narzekają na politykę Microsoftu, Oracle czy Intela.
Cóż ..

Dimatheus   21 #23 20.06.2010 22:33

Hej,

Artykuł naprawdę świetny, dobrze i jasno napisany. Z tego wszystkiego chyba czas najwyższy, by zacząć szyfrować dane na dysku zewnętrznym... :)

Pozdrawiam,
Dimatheus

Grzegorz®   6 #24 21.06.2010 00:55

@Extraordinarykid

[Mnie to nie przeszkadza, a daje mi większe poczucie bezpieczeństwa i 100% bezawaryjność, czego nie można powiedzieć o programie ..]

Ja używam TrueCrypt od kilku lat i mogę powiedzieć jedno - ten program jest całkowicie bezawaryjny.

Rozumiem, że obie rozwiązanie z szyfrowanymi archiwami może wydawać się wygodne. Jednak ja z danymi na zaszyfrowanym kontenerze normalnie pracuję. W tym mam tam też pocztę mobilną (Thunderbird). A nawet całe mobilne biuro. A wszystko to znajduje się na na pendrive.

Zalety są oczywiste. Wykonanie kopii bezpieczeństwa (którą robię codziennie) sprowadza się do zgrania zaszyfrowanego kontenera na dysk twardy komputera. A raz na tydzień (lub doraźnie w razie potrzeby) robię kopię 1:1 na bliźniaczym pendrive.

Stąd moje dane są bezpieczne i mam je zawsze pod ręką (bliźniaczy pendrive służy mi za brelok do kluczy).

MantisGhost   4 #25 21.06.2010 10:58

@PolishNetwork
A wiesz, że w FAT32 jest ograniczenie wielkości pliku do 4GB? Zatkało kakao? Ext3, Ext4 i BTRFS takiego ograniczenia nie posiadają. Poza tym FAT32 był wciskany na siłę na wszystkim, a teraz jest problem, aby się z niego wydostać. Ostatnio durna firma MS wymyśliła extFAT, który obsługuje o wiele większe pliki, ale są ograniczenia licencyjne, przez co Linux nie będzie pewnie posiadał jego obsługi, co spowoduje znowu zastój rynku na kolejne kilkanaście lat.
Uwielbiam pojebane monopole firm typu MS, Oracle, Intel.

No tak klapki na oczach :) albo czarne albo białe. No dobra załóżmy, że będzie po twojemu i miałbyś ten upragniony ext3 albo ext 4 i daj teraz ten pen drive komuś kto pracuje na winzgrozie. Najlepszym rozwiązaniem było by stworzenie nowego rodzaju partycji uniwersalnego i tylko dla urządzeń przenośnych ale tak się niestety nie stanie. Tak więc pomyśl zanim coś napiszesz :)

  #26 26.06.2010 13:54

Do zaszyfrowania danych na pendrive polecam jeszcze Rohos Mini Drive lub USB Safeguard. Oba są darmowe i umożliwiają dostęp do zaszyfrowanych plików nawet na komputerach bez uprawnień administratora (nie ma konieczności montowania wirtualnych napędów). W skrócie ten pierwszy jest trochę bardziej rozbudowany, drugi prostszy/szybszy w obsłudze, więcej informacji na Google;).

  #27 25.02.2011 09:43

1.Pakowanie z haslem nie zapewnia żadnej ochrony w porównaniu do szyfrowania truecryptem. Pomijając siłę szyfrowania oraz jego skuteczność, przy szyfrowaniu archiwum powstaje luka w bezpieczeństwie w momęcie kiedy mamy na publicznym PC rozpakowane nasze archiwum.
2.U3 to platforma do uruchomienia aplikacji, np truecrypta.
3. Umieszczanie wielu wolumenów w jednym kontenerze, czy umieszczenie woluminu na dysku bez założonej partycji (oba na raz) zabezpieczają nasze dane przed dostępem nie tylko polskich służb...., a pendriwe do keyfile's się nadaje.

  #28 28.03.2011 18:36

nie odczytam zaszyfrowanych danych z utworzonego kontenera (np w kafejce internetowej) mając na pentku TrueCrypta portable, jeśli niemam uprawnień administratora komputera i wszystko bierze w łeb. Ma ktoś na to sposób? - chętnie na maila
a.pelc@wp.pl

adao1003   4 #29 07.06.2011 20:05

@Extraordinarykid
true crypt jest bezpieczniejszy niż pakowanie i zabieznieczenie hasłem

  #30 11.02.2012 13:02

Ja mam pytanie, jest jakaś możliwośc zahasłowania tylko Nadrzędnego folderu ? Bo mam folder VIDEO który zajmuje mi 300GB i nie chce wszystkich tych filmów szyfrować tylko chcialbym je pozostawić jako normalne pliki w srodku tego folderu z hasłem. Prosił bym o wyjaśnienie.

  #31 22.08.2012 02:32

Panowie proszę o pomoc, mam problem szukam całą noc po forach ale na nic nie trafiłem.

W firmie mamy program który odpala się po włożeniu pendrive z zakodowaną partycją logiczną - normalnie nie widać tych danych bo są ukryte - do odpalenia programu firmowego pasuje każdy pendrive - mam problem bo zgubiłem swojego pendrive ale korzystam obecnie z kolegi.

JAK MOGĘ SKOPIOWAĆ DANE UKRYTE NA KOLEGI PENDRIVE I PRZENIEŚĆ NA SWOJEGO PENDRIVE ułatwi mi to pracę .....

Liczę na POMOC

z góry dziękuję !!!!

  #32 31.12.2015 15:26

@PawełP (niezalogowany): Zrób kopie posektorową a potem możesz się zabrać za robotę