TrueCrypt -díl druhý ,skrytý disk

 

V prvním díle jsme se seznámili se základy v TrueCryptu.

Jak vytvořit virtuální disk a ten připojit.Dnes si ukážeme

tvorbu a použití skrytého disku.

 

 

 

 

 

 

 

O co tedy jde?Víme že můžeme vytvořit standardní TC disk kde na začátku souboru je hlavička,kde jsou samotné hashe+algoritmy+masterkey (umožní to přístup na data)a zbytek jsou zašifrovaná data.

Útočník,pokud bude mít veliký důvod se do disku dostat,ať už za pomoci hrubé síly či bude mít představu o heslu(dejme tomu že ho ví)se do disku dostane a soubory zkopíruje.Můžeme udělat vábničku v podobě disku s falešnými soubory a zároveň vytvořit skrytý disk,kde budou naše pravá data.Na obrázku vidíte schéma obou dvou disků.

Sami vidíte že skrytý oddíl je náhodně uložen v kontejneru (hlavička třebas není úplně na konci),takze nelze tradičním způsobem vysledovat polohu a vůbec existenci takového oddílu.Příklad použití se nabízí ve formě standardního disku,v něm zaheslované falešné účetnictví- útočník bude sveden na stopu kdy se mu podařilo otevřít disk a má plné ruce práce s rozkódováním zaheslovaných souborů,takže ho nenapadne že data jsou jinde.

Vytváříme skrytý disk
Spustíme si průvodce

Zaškrtneme skrytý disk

 

Máme volbu vytvořit skrytý disk z už existujícího disku nebo udělat nový.

 

Vybereme umístění (výběr souboru/jakýkoliv název/kdekoliv na disku).

 

V této části budeme vytvářet standardní disk (skrytý se vytváří až po vnějším disku).

Jako vždy zvolíme šifrovací a hash algoritmus.

 

Zvolíme velikost vnějšího disku - nezapomeňte vybrat takovou velikost aby se vám do něj skrytý disk vešel.

 

Heslo zvolíme silné ne jako na obrázku.Bude sloužít pro přístup k vnějšímu standardnímu disku.

 

Poslední okno před formátem.

 

Hotovo - Nyní zkopírujeme vábničku na vnější disk.Udělejte to hned.Nezapomeňte že tento disk slouží pouze na odlákání pozornosti,ani sám TrueCrypt netuší nic o skrytém oddíle -takže pokud na tento disk budete ukládat data může dojít k přepisu skryté části . O tom jak tomu zabránit si popíšeme níže.Soubory zkopírovány,pokračujme ve vytváření skrytého oddílu.

Začínáme

 

Vybereme jako vždy šifrovací a hash algoritmus.

 

Zvolíme velikost - všimněte si že je nabízena pouze velikost vnějšího disku .

 

Heslo skrytého disku - toto heslo jediné slouží pro přístup ke skrytému disku. heslo jsem vytvořil "ahoj" pro vnější a "nazdar" pro skrytý disk.Jaké heslo zadáte takový disk se vám otevře.

 

Vybereme souborový system a zformátujeme.
Ukončíme průvodce a připojíme disk.

Disk připojíme tradičním způsobem: Výběr souboru/Připojit/Heslo.

Jaké heslo zadáte takový disk se vám otevře.Nezapomeňte,že pokud budete chtít něco upravovat ve vnějším disku (vábničce) připojte ho za pomoci "Mount Options" kde vepíšete heslo pro skrytý disk  do "Ochrana skrytého disku" - tím zabráníte přepisu skryté části.Pokud budete chtít vnější disk jen prohlížet - připojte ho jen pro čtení.

 

Zadám heslo "nazdar",které je pro skrytý disk.

Výsledek:

---

TrueCrypt - silný šifrovací nástroj. Začínáme

TrueCrypt je silný šifrovací nástroj,
který umožňuje vytvářet virtuální disky
ze zašifrovaných souborů nebo umí vytvořit
šifrovanou fyzickou jednotku.Soubory uvnitř šifrovaných souborů/jednotek zobrazuje "on-the-fly" čili za letu(nic nikam nerozbaluje-rovnou můžete pracovat).
Na výběr je mnoho šifrovacích algoritmů i jejich kombinace.Program netřeba instalovat.
Tento návod je určen pro naprosté začátečníky a
cílem je seznámit se základními funkcemi.



Nejprve si stáhneme program z domovských stránek .
Stáhneme si i češtinu .
Po stažení extrahujeme archív a klikneme buď na setuptruecrypt.exe (použijeme instalátor),
nebo ze složky "setup files" zkopírujeme soubory do složky odkud budeme chtít program spouštět.
Také vybalíme lokalizačni soubor .xml a zkopírujeme do té složky.
---
Spustíme program kliknutím na TrueCrypt.exe ,objeví se nám modrá ikona v liště u hodin.Pravou myší nam vyjede toto menu:

Místo skrýt TrueCrypt tam bude ukázat TruCrypt - zobrazí se hlavní okno:

Zvolíme z menu settings/language menu s výběrem jazyka,zvolíme češtinu.

Podle této volby spustíme průvodce novým šifrovaným diskem.

Začneme:

Musíme zvolit jaký disk chceme vytvořit.Zvolíme standardní,

ke skrytému disku se dostanu v návodu pro pokročilé.

Výběr umístění:

Výběr souboru- otevře se nám okno ve kterém vytvoříme virtuální šifrovaný soubor.(tuto možnost zvolíme) -můžeme ho pojmenovat libovolně,třeba ahoj.jpg,nazdar.exe,čus.doc...

Výběr zařízení-zde můžeme vytvořit šifrovaný fyzický disk (USB,disketa,pevný disk).Všechna data na tomto zařízení budou smazána.




Zde se dostáváme k použitému algoritmu.Jaký vybrat?Záleží co bude na disku uloženo a zvolit rozumný kompromis mezi rychlostí šifrování/dešifrování a sílou šifry. Otestovat si můžete kliknutím na "kontrola".


Zde vidíte výsledky-pokud budou na disku uložena hodně citlivá data (finanční uzávěrka.doc,výplaty.xls,seznam klientů...)zvolte bezpečnější a pomalejší šifru.

Jestli vyžadujete rychlost na úkor slabší šifry(ač i ty jsou sakra bezpečné)zvolte rychlost středu kolem 25-30 MB/s a výš (třebas pro přehrávání videa)

V tomto okně zvolíme velikost virtuálního disku - na stránkách TrueCryptu uvádějí maximální velikost až 8,589,934,592 GB , takže netřeba mít strach že to přepísknete.

Další okno je nastavení nejdůležitější částí vytváření.Volba hesla.To které je napsané na obrázku je vysloveně špatné.Zvolte heslo které je dlouhé které ObsAhUjE střídavě velké a malé znaky + dávat piškvorky ()~!@#$%^&*()_+,

místo "a" můžete třebas dát @,místo "H" dát #,"S" $ apod. rodná čísla,číslo auta,rozměry vaší manželky - to ví kdejaký soused.

---
Jedno důležité upozornění - pokud heslo zapomenete - už to nikdy neotevřete.

---

Co je klíč (keyfiles)se dostaneme v návodu pro pokročilé.

Poslední nastavení: výběr souborového systému ,kdo používá Windows NT řady(NT,2000,XP,Vista)ať si vybere NTFS,kdo naopak míní připojovat i pod linuxem vybere FAT.

---

Cluster a Dynamic bude vysvětleno v návodu pro pokročilé.

----

Klikneme na tlačítko Format.

Po skončení se nám zobrazí toto okno,dáme OK a ukončíme průvodce.

Nyní když je vytvořený virtualní disk (soubor),musíme ho připojit.

Otevřeme hlavní okno a podle pořadí na obrázku - výběr souboru =>připojit=>vložit heslo=>ok

připojíme disk (písmeno jednotky se zvolí buď jako nebližší volné nebo které je označeno myší).

Zde je připojený 10ti megový virtuální disk jako jednotka G:

---

V průzkumníku nám přibyl nový disk G: , můžete do něj ukládat,kopírovat,vytvářet a po skončení práce dáte odpojit-disk zmizí a vám zůstane jeden zašifrovaný soubor,do kterého se bez hesla nikdo nedostane.

---

Domovská stránka: www.truecrypt.org

Licence: freeware www.truecrypt.org/docs/License.txt

SecureTrayUtil -komfortní manažer šifrovaných disků

SecureTrayUtil - malý manažer šifrovanych disků (freeOTFE,Best Crypt,Cross Crypt,E4M,PGP,Scram,TrueCrypt),který poskytuje bohaté doplňkové funkce v oblasti bezpečného mazání a změny datumu u souborů.

Nejprve si stáhneme zip soubor , popřípadě ze stránek nalezneme aktuálnější verzi.

Po stáhnutí,rozbalení a spuštění,se nám usadí ikonka Securetray v systémové liště vedle hodin.

Klikneme na ni pravou myší a vyjede nám menu:

Mout volume file:připojí šifrovaný soubor jako jednotku

Mount partition: připojí svazek jako jednotku

Dismount:odpojí jednotku

(normal):standardním způsobem-počká až se aplikace na ní spuštěné ukončí

(emergency):odpojí "násilně"

Information :zobrazí průzkumníka s připojenými disky

Launch: spustí nainstalované a detekované šifrovací programy

Shred:nenávratné smazání-souboru,složky nebo prázdného místa

Other:utilitky

Options:nastavení

About: o programu

Exit:ukončí program

-----

Obecné nastavení:

General: nastavení zobrazení,zástupců a spuštění po startu

TaskTray: nastavení ikon ktere se mají zobrazit při akcích s šifrovanými disky

HotKeys:klávesové zkratky

Touching:změna datumu u souborů,adresářů při startu,ukončení programu nebo v zadaném intervalu :))

Shredder:nastavení úrovně mazání-mazání slack space,kolikrát přepsat,smazání swapu po skončení

Hashes -výběr hash algoritmů -dostupné z menu other/calculate file hash

Shell Extension-integrace do pravého tlačítka myši v průzkumníku

----

Options OTFE :

OTFE support: zobrazí seznam detekovaných šifrovacích programů

General:nastavení defaultních adresářů a přípon souborů,akce po připojení

Pre/Post mount: vytvoření úkolu ktery se provede po připojení,před odpojením a po odpojení

HotKeys:přiřazení klávesových zkratek

TrueCrypt:výběr přihlašovacího dialogu

-----

Other:

Dvě pomocné utilitky:

Touch file/directory

U vybraného souboru/adresáře změní datum na libovolné.

Calculate file hash

Spočítá z vybraného souboru hash -

na výběr je 14 hashovacích algoritmů
.

.

.

.

.

.

.

.

---

Options Self-destruct:

Určeno pro zkušené uživatele

Funkce která umožní klávesovou zkratkou,přes internet popřípadě ve stanovený čas vymazat soubory,adresáře nebo klíče v registru.

----

Domovská stránka : http://www.sdean12.org/

Licence : freeware

AllToAvi - jednoduchý převod OGM MKV VOB WMV RM/RMVB MOV MPEG H.264 FLV ... na AVI

Prográmek pro převod defakto jakéhokoliv videa na Avi,určené i pro
naprosté začátečníky.Je to vlastně nástavba programů Mplayer a Mencoder.

Nejprve si stáhneme program .

Po stáhnutí,instalaci a spuštění se nám objeví toto okno.



Vybereme:
pro přidání celé složky (a všech videí v ní) nebo
pro přidání pouze jednoho souboru
Tím se dostaneme k výběru výstupního videa


1. kam má uložit video
2. nastavení prefixu (předpony v názvu)
3. rozměry vysledného videa (pokud zdrojové video správně rozpozná doplní sám - pokud ne zjistěte si z Mplayeru/viz níže rozměr a doplňte ji)
4. výstupní videokodek (divx,xvid..)
5. kvalita výstupního videa (nezapomeňte že pokud je nekvalitní zdrojové video,tímhle ho nevylepšíte)
6. kvalita výstupního audia
7. informace o načteném videu
---
klikneme pokud je nastaveno na tlačítko add jobs
---
tímto způsobem můžeme přidávat videí kolik chceme,až budeme chtít převést klikneme na:

---
počkáme až bude hotovo

---
Jestli potřebujete získat info (někdy ho nemusí u exotičtějších videí načíst),otevřete si složku kde máte nainstalovaný AllToAvi,ve složce bin najdete soubor Mplayer.exe-chytněte video a upusťte ho na to exe - objeví se vám zhruba toto :


klikněte na okno s videem a zmáčkněte mezerník - poté si vklidu můžete okopírovat vlastnosti videa (rozměr,kvalitu..)
---------------------------------------------------------------------
seznam dostupných formátů pro převod -vidíte že převede vše
tutoriál v angličtině
License: GNU General Public License (GPL)
tento program je grafické rozhraní (GUI)na programy Mplayer a Mencoder