sobota 11. srpna 2007

TrueCrypt - díl třetí,klíče,změna hesla,dynamický disk,traveler mode

V tomto posledním díle se seznámíme s vytvářením cestovního disku,změnou hesla,vložením klíče,vytvořením dynamického disku a zběžně si projdeme nastavení programu.






Přenosný disk - Traveler mode
Touto funkcí vytvoříme přenosný disk.Výhodou této funkce je,že po vytvoření můžeme použít i na počítači kde není nainstalován TrueCrypt a otevření šifrovaného disku proběhne automaticky po připojení a vložení hesla.
Z menu tools vybereme položku Příprava přenosného disku.
Připojíme USB flash disk.
Zkopírujeme šifrovaný kontejner na USB zařízení.
Vybereme jednotku kde je připojen USB disk.
Nastavíme akci která se provede po připojení (nedělat nic,spustit TrueCrypt a autopřipojení šifrovaného disku)
Dále průvodci ukážeme který šifrovaný kontejner má otevřít (dobré je si předem zkopírovat na USB disk)
Výběr pod jaké písmeno se má připojit.
Pokud máme nastaveno klikneme na vytvořit.
Odpojíme a znova přípojíme USB disk.
Windows nabídne otevření pomocí TrueCryptu (který je na USB disku také automaticky zkopírován).
Změna hesla,přidání odebrání klíče/ů
V hlavním okně klikneme na výběr souboru/zařízení
Z menu Volumes vybereme : Změnit heslo disku
Otevře se nám okno:

Zde vyplníme stávající heslo a pokud máme klíč tak i ten.
Napíšeme nové heslo,pokuď chceme přidat klíč vyplníme původní heslo,zatrhneme použít soubory klíče a klikneme na tlačítko.

Klíče
Klíč je geniální posílení hesla.Můžete mít heslo třeba ahoj (což je heslo-neheslo) a přesto váš šifrovaný disk bude nedobytný.Jako klíč může být použit jakýkoliv soubor a v jakémkoliv množství.Program použije z tohoto souboru prvních 1024 kilobytů a spočítá z této části hash -ten slouží jako heslo.Jako soubor klíče vyberte soubor,který je dostupný z více zdrojů-rozhodně nedoporučuji jako klíč vybrat váš soukromý dokument nebo obrázek (při ztrátě či změně toho souboru nebude náhrada),vyberte si soubor který je snadno dostupný(a to i z internetu)-třeba nějaký video kodek,nebo soubor z instalačky Windows.Můžete si i vygenerovat soubor klíče , ovsem pozor viz výše-neztratit jinak se do TC disku nedostanete.



Dynamický disk

Uživatelé kteří očekávají "nafukování" stávajícího TC disku rovnou zklamu.Tato experimentální funkce pouze zmenší velikost TC souboru pro Windows.Přejděme k praxi.
Spustíme průvodce novým diskem
-ze souboru
...
...
až se dostaneme k

Zde zaškrtneme Dynamic
Okamžitě na nás vyskočí hláška


která nás varuje že bezpečnost kontejneru je závislá na hostitelském filesystému (nezapomeňme že se každý disk fragmentuje)


zde odsouhlasíme ještě jednu hlášku a také si ji přečteme a vyzkoušíme.



Vytvořil jsem TC šifrovaný soubor o velikosti 15MB v dynamickém svazku - sami vidíte že velikost je opravdu 15MB ale místa na disku zabírá pouze 2.56MB.
Nastavení TrueCryptu



Na závěr si projdeme v rychlosti nastavení programu.
TrueCrypt na pozadí - zavede se ovladač -soubor truecrypt.exe je pouze grafické rozhraní,jinak vše se děje v ovladači.
Auto odpojení - akce kdy se má TC disk odpojit.
Windows - nastavení průzkumníka po připojení/odpojení.
Password Cache - pamatování hesla(doporučeno defaultní nastavení).
---------------------------------------
Pár rad:
Pokud chcete defragmentovat disk na kterém je uložen virtuální TC disk - vždy ho odpojte!
Samotný virtuální disk (otevřený) můžete defragmentovat také - ovšem pro jistotu zlikvidujte slack space po defragmentaci vhodným mazadlem (třeba programem Eraser).
Zazálohujte si pro jistotu hlavičku souboru - menu tools/zálohovat hlavičku disku.
Program je to hodně odolný-dalo by se říct blbuvzdorný,ale životnost šífrovaného souboru závisí na tom kde je virtuální disk uložen.

11 komentářů:

Anonymní řekl(a)...

Super návod, děkuji. Jen by mne zajímalo když nemohu zašifrovat OS - WINDOWS, jak si poradím s ukrytím nainstalovaných programů v Program Files. Jde to tím, že zašifruji adresář Program Files? Neohrozí to běh Windows? Díky Mirka mirka.tupa@seznam.cz

sileny.otto řekl(a)...

Ohrozi - Windows s timto adresarem pocita,takze by se mohly vyskytnout komplikace.Vyresil bych to tak,ze bych instaloval programy (muzes vyuzit i portable(bezinstalace)verzi programu)do sifrovaneho TC disku- z 90%ti procent by nemeli nastat potize-pouze se pri spusteni programu na nepripojenem disku zobrazi hlaska ze program je na nedostupnem zarizeni.Sam mam na TC disku e-mailoveho klienta,nejaky ten servrik a sadu ruznych programku.Rozhodne nehybej v program files s adresari:
Common Files
zkostnately - microsoft frontpage
xerox

Anonymní řekl(a)...

Mašel jsem někde popis skriptu pro připojení více TrueCrypt disků se stejným heslem současně (abych nemusel víckrát vypisovat heslo), ale nefungovalo to. Jak na to?

sileny.otto řekl(a)...

No stačí si vytvořít dávkový soubor (bat),do něho nasekat příkazy a jedním klikem spustit.
http://www.truecrypt.org/docs/?s=command-line-usage
----
http://www.allthingsmarked.com/2006/09/06/howto-mount-and-explore-truecrypt-volumes-in-one-step/

Anonymní řekl(a)...

Dobrej návod.Ale nějak se nemůžu prokousat tímhle.Mám TC zašifrovaný celý externí USB Disk. Teď bych to potřeboval odcryptovat a nějak tuhle volbu v TC nemůžu najít... Pomůže mi někdo nějakým návodem,radou?

sileny.otto řekl(a)...

To nepůjde odkryptovat. Připoj TC disk, zkopíruj si veškerá data co potřebuješ na hard disk. Odpoj TC disk a z windowsu usb disk naformátuj. Nezapoměň, že formátováním přijdeš o veškerá data na usb disku, takže hlavně své data zkopírovat na hard disk.

Anonymní řekl(a)...

Výhodou funkce Traveler mode je, že šifr. USB disk se může použít i mimo domova na cizích PC (např. v práci a na cestách) na kterých není nainstalován TrueCrypt. Problém ale je, že TrueCrypt vyžaduje i na těchto počítačích administrátorská práva, kterými logicky nedisponuji. Prosím o radu, jak použít TrueCrypt (Traveler mode) na cizím počítači, když nedisponuji administrátorskými právy.

sileny.otto řekl(a)...

Bohužel to nepůjde - TC si potřebuje vytvořit v systému driver a na to potřebuje oprávnění.

Matně tuším, že free otfe (http://www.freeotfe.org/) ten driver dokáže nějakým způsobem protlačit (má tam portable mode), ale to by jsi musel vyzkoušet, vytvořit otfe soubor, program zkopírovat na flashku a spustit v omezeném účtu. Vyzkoušený to nemám.

Anonymní řekl(a)...

Děkuji za radu, bohužel FreeOTFE (Portable Mode) vyžaduje podobně jak u TrueCrypt-u (Traveler Mode) administrátorská práva. Zdá se, že jediné bezpečné řešení na cestách je HW (on the-fly) šifrování přímo na USB klíči, např. USB klíč model "Kingston Data Traveler Elite" a jiné. Díky, Mirek (vanekmiroslav@mail.t-com.sk)

Anonymní řekl(a)...

Zdravím,
mám problém s přenášením ".tc" souborů, t.j. zašifrovaných disků. Při zkopírování souboru (nepoužívám příponu .tc) na přenosný disk nebo na flashdisk nejde soubor na druhém PC otevřít - viz. hláška "Neplatné heslo nebo se nejedná o svazek TrueCrypt". Na obou PC je nainstalovaná stejná verze TC a na přenosných médiích naopak není "portable" verze TC. "Šifrování" ve Windows mám vypnuté. Vzhledem k tomu, že obsah zašifrovaných souborů často měním, potřebuji aby na obou PC byla data stále aktuální. Možná, že je nutné na přenosná média nainstalit portable verzi a bude to OK. Nebo? Každopádně díky autorovi za dobře zpracovaný návod.

Anonymní řekl(a)...

Zdravim, je mozne u TC udelat to, ze sifrovany disk neni videt a po vsunuti usb se automaticky zobrazi? Aby ubs fungovala jako klic... nevim prave jak presne TC pracuje. Diky za info.M.