sobota 7. července 2007

TrueCrypt - silný šifrovací nástroj. Začínáme

TrueCrypt je silný šifrovací nástroj,
který umožňuje vytvářet virtuální disky
ze zašifrovaných souborů nebo umí vytvořit
šifrovanou fyzickou jednotku.Soubory uvnitř šifrovaných souborů/jednotek zobrazuje "on-the-fly" čili za letu(nic nikam nerozbaluje-rovnou můžete pracovat).
Na výběr je mnoho šifrovacích algoritmů i jejich kombinace.Program netřeba instalovat.
Tento návod je určen pro naprosté začátečníky a
cílem je seznámit se základními funkcemi.



Nejprve si stáhneme program z domovských stránek .
Stáhneme si i češtinu .
Po stažení extrahujeme archív a klikneme buď na setuptruecrypt.exe (použijeme instalátor),
nebo ze složky "setup files" zkopírujeme soubory do složky odkud budeme chtít program spouštět.
Také vybalíme lokalizačni soubor .xml a zkopírujeme do té složky.
---
Spustíme program kliknutím na TrueCrypt.exe ,objeví se nám modrá ikona v liště u hodin.Pravou myší nam vyjede toto menu:



Místo skrýt TrueCrypt tam bude ukázat TruCrypt - zobrazí se hlavní okno:


Zvolíme z menu settings/language menu s výběrem jazyka,zvolíme češtinu.


Podle této volby spustíme průvodce novým šifrovaným diskem.



Začneme:



Musíme zvolit jaký disk chceme vytvořit.Zvolíme standardní,
ke skrytému disku se dostanu v návodu pro pokročilé.



Výběr umístění:
Výběr souboru- otevře se nám okno ve kterém vytvoříme virtuální šifrovaný soubor.(tuto možnost zvolíme) -můžeme ho pojmenovat libovolně,třeba ahoj.jpg,nazdar.exe,čus.doc...
Výběr zařízení-zde můžeme vytvořit šifrovaný fyzický disk (USB,disketa,pevný disk).Všechna data na tomto zařízení budou smazána.




Zde se dostáváme k použitému algoritmu.Jaký vybrat?Záleží co bude na disku uloženo a zvolit rozumný kompromis mezi rychlostí šifrování/dešifrování a sílou šifry. Otestovat si můžete kliknutím na "kontrola".


Zde vidíte výsledky-pokud budou na disku uložena hodně citlivá data (finanční uzávěrka.doc,výplaty.xls,seznam klientů...)zvolte bezpečnější a pomalejší šifru.
Jestli vyžadujete rychlost na úkor slabší šifry(ač i ty jsou sakra bezpečné)zvolte rychlost středu kolem 25-30 MB/s a výš (třebas pro přehrávání videa)


V tomto okně zvolíme velikost virtuálního disku - na stránkách TrueCryptu uvádějí maximální velikost až 8,589,934,592 GB , takže netřeba mít strach že to přepísknete.

Další okno je nastavení nejdůležitější částí vytváření.Volba hesla.To které je napsané na obrázku je vysloveně špatné.Zvolte heslo které je dlouhé které ObsAhUjE střídavě velké a malé znaky + dávat piškvorky ()~!@#$%^&*()_+,
místo "a" můžete třebas dát @,místo "H" dát #,"S" $ apod. rodná čísla,číslo auta,rozměry vaší manželky - to ví kdejaký soused.
---
Jedno důležité upozornění - pokud heslo zapomenete - už to nikdy neotevřete.
---
Co je klíč (keyfiles)se dostaneme v návodu pro pokročilé.

Poslední nastavení: výběr souborového systému ,kdo používá Windows NT řady(NT,2000,XP,Vista)ať si vybere NTFS,kdo naopak míní připojovat i pod linuxem vybere FAT.
---
Cluster a Dynamic bude vysvětleno v návodu pro pokročilé.
----
Klikneme na tlačítko Format.



Po skončení se nám zobrazí toto okno,dáme OK a ukončíme průvodce.



Nyní když je vytvořený virtualní disk (soubor),musíme ho připojit.
Otevřeme hlavní okno a podle pořadí na obrázku - výběr souboru =>připojit=>vložit heslo=>ok
připojíme disk (písmeno jednotky se zvolí buď jako nebližší volné nebo které je označeno myší).

Zde je připojený 10ti megový virtuální disk jako jednotka G:
---
V průzkumníku nám přibyl nový disk G: , můžete do něj ukládat,kopírovat,vytvářet a po skončení práce dáte odpojit-disk zmizí a vám zůstane jeden zašifrovaný soubor,do kterého se bez hesla nikdo nedostane.
---
Domovská stránka: www.truecrypt.org

12 komentářů:

Anonymní řekl(a)...

Lze na TC disku vytvořeném na celé partition nějak opravit vadné clustery. Při neotevřeném se oddíl tváří neformátovaný a chkdsk na to nic, při otevřeném TC disku se chkdsk hryzne na fázi 4 a hotovo.

Anonymní řekl(a)...

Dobrý večer, díky za návod. Zkoušel jsem vytvořit jak zašifrovanou partition tak zašifrovaný soubor. Přišel jsem přitom na dvě úskalí a chci vás poprosit o pomoc jak problém vyřešit. V případě odpojení (dismount) disku nebo souboru se obávám o následující : Odpojený soubor lze nyní bez problémů smazat - představa, že budu mít např.20GB dat uloženo pod jediným souborem, který mi někdo z uživatelů náhodně smaže je drsná. V případě odpojení disku je zádrhel např. v nabídce "tento počítač". Pokud si kliknu na daný disk, okamžitě se objeví dotaz : Tento disk není naformátovaný, chcete jej naformátovat? Opět hrozí, že by někdo dal bezmyšlenkovitě "ano" a o všechny soubory bych přišel. Na počítači pracuje více lidí, proto se toho obávám. Věděl byste nějaké řešení jak tomuto předejít? Díky Jirka

kmochna řekl(a)...

Zdravím, truecrypt neřeší zabezpečení ve filesystému, to má na starosti operační systém.
Lze se bránit několika způsoby:
soubor ukládat do chráněného úložiště (svého profilu, dokumentů). Oprávnění na NTFS a Windows XP jsou pro to nastavena jen na přístup systému a majitele profilu.
Vytvořit ostatním samostatný účet s omezeným oprávněním, nemohou měnit přístupová práva a přebrat vlastnictví.
U fyzické jednotky formátovat mohou pouze uživatelé s admin. oprávněním. Popřípadě nastavit restrikci oprávnění na příkaz format (nikdo ani systém nesmí spustit, jen já).
Všechno toto jsou příklady zabezpečení pomocí uživatelských práv (na www.pc.poradna.net je tam série článků na téma), neřeší fyzické odcizení disku- tam nepomůže ani to. I když na hledání termínu "truecrypt ads" vyjede hezký trik, pořád se jedná sice o neviditelná data, stále však smazatelná.
Nový TC umožňuje zašifrovat celý systém - tam by to fungovalo - celý disk včetně systému je zašifrován.

Anonymní řekl(a)...

Díky moc za reakci! Pochopil jsem a dneska se na to vrhnu + prostuduji odkaz. Jirka

Anonymní řekl(a)...

dobry den pouzivam aplikaciu truecrypt je to fajn vecicka len mam teraz jeden problem a neviem si dat rady. mam na pocitaci nainstalovany windows xp home pre ochranu dat som pouzil truecrypt. po case mi ale pocitac spomalil a tak som sa rozhodol preinstalovat ho. po preinstalovani windowsu pytal po mne truecrypt heslo ktore som zadal a vyhodilo mi text ,,no bootable partition,, teraz si neviem dat rady co s tym. vopred dik.

Anonymní řekl(a)...

dobry den pouzivam aplikaciu truecrypt je to fajn vecicka len mam teraz jeden problem a neviem si dat rady. mam na pocitaci nainstalovany windows xp home pre ochranu dat som pouzil truecrypt. po case mi ale pocitac spomalil a tak som sa rozhodol preinstalovat ho. po preinstalovani windowsu pytal po mne truecrypt heslo ktore som zadal a vyhodilo mi text ,,no bootable partition,, teraz si neviem dat rady co s tym. vopred dik.

Anonymní řekl(a)...

dotaz : Tento disk není naformátovaný, chcete jej naformátovat?

Lze vyresit skrytim partition. True Crypt umi pracovat i s oddily, ktere system nevidi.

Anonymní řekl(a)...

Mam V TrueCrypt verze 6.3a nadefinovaný disk o velikosti 10GB. Postupem času jsem zjistil, že jeho velikost je malá a potřeboval bych ho zvětšit. Bohužel nevím zda to jde, a pokud ano, nevím jak se to provádí.
Chtěl jsem si vytvořit další disk, ale nabídku vytvoření nového disku nemohu naleznout. Ve vámi uvedeném sceenu mám pouze nabídku "Vytvoření nového svazku" a ne Vytvořit nový disk.

Anonymní řekl(a)...

Hned jak jsem si přečetl, že "tento návod je určen pro naprosté začátečníky a cílem je seznámit se základními funkcemi", bylo mi jasné, že ho nezvládnu. Jsem totiž nejen naprostý začátečník, ale také naprostý počítačový negramot. A opravdu, zasekl jsem se hned na začátku:

"Po stažení extrahujeme archív a klikneme buď na setuptruecrypt.exe (použijeme instalátor),
nebo ze složky "setup files" zkopírujeme soubory do složky odkud budeme chtít program spouštět.
Také vybalíme lokalizačni soubor .xml a zkopírujeme do té složky."

Takže si dovolím pár otázek:
- Jaký archiv a jak se extrahuje?
- Kde najdu soubor .xml a jak ho vybalím?

Děkuji za pochopení.

Radek

Anonymní řekl(a)...

Pozdravujem,
Ma niekto skusenosti s vytvorenim encrypted partition pre OS Linux s pouzitim commands (prikazov) truecrypt?
Vsade su iba postupy cez blbe window co by vobec nemuselo byt.

Anonymní řekl(a)...

mám otázku když mám scriptovaný standartní disc jde ho tedy převést na skrytý a aby se nevymazala data z nej? aby se neoběvoval v Tento počítač? B.T.W můžu zašifrovaný disc kdyz ho mam "mountnutej" defragmentovat bez ohrožení souboru na něm?

Anonymní řekl(a)...

ďakujem za návod, konečne mám kde ukladať svoje pornáky :DD