Najpierw ogłoszenie duszpasterskie.

1. Szukam jakiegoś mieszkańca z Wrocławskiego osiedla Kozanów. Mam kilka pytań. 🙂 Osoby chętne do pomocy proszę o kontakt na lukasz.stepien@kryzysowo.pl

2. Żeby usystematyzować jakoś pracę nad stroną, każdy nowy artykuł będzie pojawiać się w środę. Możliwe, że pojawi czasem coś częściej, ale nigdy rzadziej. 🙂

3. Strona póki co działa jak działa. Zmieniamy wygląd. Dlatego niestety mogą wyskakiwać błędy i krzaki. To co prezentujemy jest wciąż dalekie od celu. Proszę o cierpliwość, intensywnie nad tym pracuję, ale niestety doba ma tylko 24h.

No to wracając do meritum. Ostatni artykuł na temat bezpieczeństwa informacji w biurze (Zabaw się w szpiega i bądź lepszy niż Lotnicze Pogotowie Ratunkowe i Królewskie Siły Powietrzne (RAF)!) przyniósł zaskakująco duży odzew.

Widzę, że jesteście zainteresowani tematem, także będzie on systematycznie rozwijany.

Chyba każdy z nas ma na swoim komputerze wyjątkowo wrażliwe dane, których nie chciałby upublicznić.

Mogą być to dane firmy, numery kontrahentów albo domowe video dla dorosłych (swoją drogą uwielbiane przez wszelkiej maści serwisantów laptopów oraz telefonów komórkowych).

Najłatwiejszy sposób, aby zabezpieczyć takie dane to je zaszyfrować.

Ja sam korzystam z niezastąpionego programu TrueCrypt, który tworzy wirtualny, zaszyfrowany dysk twardy.

Ma on trzy podstawowe zalety:

1. Jest banalny w obsłudze

2. Nie ma technicznych możliwości, aby odszyfrować plik bez znajomości hasła (zapomnisz hasło – nie odzyskasz danych)

3. Program nie wymaga instalacji – dlatego nadaje się idealnie do szyfrowania danych na pendrive z naszymi danymi, które z zasady lubią się gubić.

Ściągnij program ze strony TrueCrypt. Najwyższy podany tam Windows to 7-ka, ale na mojej 8-ce działa bez zarzutu. Zainstaluj ściągnięty plik i uruchom aplikację. Po uruchomieniu kliknij Create Volume.

1

Create an encrypted file (opcja domyślna) i dalej.

2

Standard TrueCrypt volume (znowu opcja domyślna – mówiłem, że będzie łatwo 🙂 ) i dalej.

3

 

Teraz będzie trudnej. Musimy wybrać miejsce, w którym będzie znajdować się nasz wolumen i nadać mu nazwę. Ja poszedłem na łatwiznę i w moim przypadku jest to pulpit, a nazwa wolumenu to „tajne przez poufne”.

 

4

To jest najciekawsza część. Możemy wybrać sposób szyfrowania. Dla kryptologów hobbystów jest do wyboru osiem rodzajów algorytmów. Dla osób, które nie pracują dla MOSADU algorytm Advanced Encryption Standard (AES) jest w pełni wystarczający. Nie ma obecnie technicznych możliwości, aby go złamać, a on sam jest wykorzystywany przez rządowe agencje USA.

6

Określamy rozmiar takiego volumenu. Nie ma to większego wpływu na korzystanie z wolumenu. Rozmiar wirtualnego dysku jest stały niezależnie od rozmiaru plików jakie zaszyfrujemy. Ja ustawiłem symboliczne 100MB.

7

Teraz najważniejsza rzecz. Wymyślamy hasło. Im trudniejsze tym lepsze. Czyli mieszanka liczb, cyfr i znaków. Sam program sugeruje nam ciąg około 20 liter i cyfr. Jeżeli wpiszemy hasło, które w opinii programu nie jest wystarczająco bezpieczne wyskoczy poniższy komunikat. Jest to reakcja programu na hasło „admin1”. 🙂

9

 

Ostatni krok to sformatowanie wolumenu. Formatowanie polega na zaszyfrowaniu pliku przez ogromną ilość bezużytecznych danych (np. położenie kursora myszki). –  Sprostowanie ze strony „Masteusz”

Nie do końca. Stworzenie klucza wymaga całkiem sporej entropii (losowości) aby klucz był bezpieczny. Niestety komputery jako maszyny deterministyczne nie potrafią same tworzyć liczb losowych bez żadnych czynników zewnętrznych. TrueCrypt prosi nas o losowe machanie myszką po oknie po to by zebrać odpowiednią pulę entropii.
W prostych słowach – machanie myszką po ekranie potrzebne jest do stworzenia bezpiecznego klucza a nie zebrania ogromnej ilości danych do formatowania.

10

Kiedy już stworzyliśmy swój pierwszy zaszyfrowany dysk, to warto coś na nim umieścić. Wybierz jeden z dostępnych napędów z listy w oknie programu (nie gra większej roli który napęd wybierzemy). Następnie wybierz plik będący zaszyfrowanym wolumenem.

11

Kliknij podłącz i wprowadź hasło wolumenu. Po właściwym wpisaniu hasła kliknij „Mój komputer”. Pojawi tam się nowy dysk lokalny.

13

I to właściwie wszystko. Mamy dostęp do zaszyfrowanego wolumenu. Wystarczy tylko skopiować tam dane, które nas interesują. Kiedy skończymy pracę klikamy na Rozłącz i mamy zaszyfrowany plik, do którego dostęp ma tylko osoba znająca hasło.


12

Sam program może działać również z poziomu pendrive. Wystarczy folder z programem skopiować na pamięć przenośną (nie zajmuje wiele miejsca) i możemy odtwarzać pliki na komputerze, na którym nie jest zainstalowano TrueCrypt.

Ja sam ze względów bezpieczeństwa, wysyłałem do mojego promotora pracę zaliczeniową – która ze względu na tematykę była niejawna – zaszyfrowaną w tym programie. Nawet jeżeli ktoś przejąłby plik (włamując się na skrzynkę lub przez zwykłą pomyłkę podczas wpisywania adresu e-mail) to byłby on dla niego bezużyteczny. Oczywiście o ile nie byliśmy na tyle nierozważni, że hasło do pliku było również wysłane mailem. 🙂

A na zakończenie smaczek. Podejrzewam, że wiele osób oglądając printscreeny zastanawiało się, co to za ciekawy akt mam na tapecie. Muszę sporo osób rozczarować. Moja tapeta nie ma wiele wspólnego ze zdjęciami znajdującymi się w siłowniach albo warsztatach samochodowych 😉

14