Διαφήμιση
Για να διατηρήσετε πραγματικά τα δεδομένα σας ασφαλή, πρέπει να τα κρυπτογραφήσετε. Δεν είστε σίγουροι πώς να ξεκινήσετε; Πρέπει να διαβάσετε το εγχειρίδιο χρήστη TrueCrypt από τον Lachlan Roy και να μάθετε πώς να χρησιμοποιείτε το λογισμικό κρυπτογράφησης TrueCrypt.
Η κρυπτογράφηση χρησιμοποιείται συνεχώς, συχνά χωρίς να το συνειδητοποιείτε. Όποτε αγοράζετε κάτι στο διαδίκτυο και πραγματοποιείτε μια συναλλαγή, όλα τα στοιχεία σας είναι κρυπτογραφημένα έως ότου φτάσουν στο άλλο άκρο, διασφαλίζοντας ότι κανένα τρίτο μέρος δεν θα μπορούσε να ακούσει. Εάν χρησιμοποιείτε προγράμματα άμεσων μηνυμάτων, μπορείτε να δημιουργήσετε μια σήραγγα κρυπτογράφησης για να διασφαλίσετε ότι μόνο εσείς και το άτομο με το οποίο μιλάτε μπορείτε να δείτε τα μηνύματα.
Απολαμβάνω!
§1. Εισαγωγή
§2 – Τι είναι η κρυπτογράφηση;
§3 – Τι είναι το TrueCrypt;
§4 - Εγκατάσταση και χρήση του TrueCrypt
§5 – Άλλες καλές συνήθειες ασφάλειας
§6 – Συμπέρασμα
1. Εισαγωγή
Η αγορά φορητών υπολογιστών που αλλάζει
Ο φορητός υπολογιστής σας έχει κλαπεί.
Το άφησες εκεί για ένα δευτερόλεπτο και υπήρχαν πολλοί άνθρωποι γύρω, αλλά επέστρεψες και είχε φύγει. Χρειάζεται μια στιγμή για να βυθιστείτε.
Του χαμένος.
Πρώτα έρχεται το αρχικό σοκ, μετά η δυσπιστία. Ίσως απλώς το έβαλα κάτω από την καρέκλα έτσι ώστε να ήταν εκτός δρόμου… Όχι. Δεν υπάρχει ούτε εκεί. Έχει ληφθεί.
"Γαμώτο", νομίζετε. "Δεν το παίρνω πίσω." Αλλά δεν είναι τόσο κακό. Ήταν ένας παλιός φορητός υπολογιστής, πιστός αλλά έπρεπε να συνταξιοδοτηθεί.
Αλλά τότε σε χτυπά.
Ο λογαριασμός email μου.
Τα στοιχεία της τράπεζάς μου.
Τα προσωπικά μου στοιχεία και τα στοιχεία όλων των φίλων και της οικογένειάς μου.
Οι οικονομικές εκθέσεις για την επιχείρησή μου.
Οι εικόνες της οικογένειάς μου.
Έχω όλα τα αντίγραφα ασφαλείας, αλλά αυτό δεν είναι το πρόβλημα εδώ. Είναι εκεί έξω στη φύση, τώρα. Ποιος ξέρει πού θα μπορούσαν να καταλήξουν και ποιος θα μπορούσε να τους δει; Ποιος ξέρει πώς θα μπορούσαν να αξιοποιηθούν αυτές οι πληροφορίες; Τι να κάνω?
Ο κόσμος συρρικνώνεται γύρω σας καθώς συνειδητοποιείτε το μέγεθος αυτού που μόλις συνέβη. Εάν μόνο θα κρυπτογραφήσατε τα δεδομένα σας.
2. Τι είναι η κρυπτογράφηση;
Η κρυπτογράφηση είναι η διαδικασία προστασίας των δεδομένων χρησιμοποιώντας έναν αλγόριθμο για να τα ανακαλύψει. Τα δεδομένα είναι ακατανόητα, μη ανιχνεύσιμα, δυσανάγνωστα και ανεπανόρθωτα, εκτός εάν χρησιμοποιείται ένα κλειδί για την αντιστροφή της κρυπτογράφησης ή την αποκρυπτογράφηση των δεδομένων.
Η κρυπτογράφηση χρησιμοποιείται συνεχώς, συχνά χωρίς να το συνειδητοποιείτε. Όποτε αγοράζετε κάτι στο διαδίκτυο και πραγματοποιείτε μια συναλλαγή, όλα τα στοιχεία σας είναι κρυπτογραφημένα έως ότου φτάσουν στο άλλο άκρο, διασφαλίζοντας ότι κανένα τρίτο μέρος δεν θα μπορούσε να ακούσει. Εάν χρησιμοποιείτε προγράμματα άμεσων μηνυμάτων, μπορείτε να δημιουργήσετε μια σήραγγα κρυπτογράφησης για να διασφαλίσετε ότι μόνο εσείς και το άτομο με το οποίο μιλάτε μπορείτε να δείτε τα μηνύματα.
Σε αυτό το εγχειρίδιο θα μιλάμε για τοπική κρυπτογράφηση αρχείων - δηλαδή, κρυπτογράφηση αρχείων σε σκληρό δίσκο (ή κρυπτογράφηση ολόκληρου του σκληρού δίσκου. περισσότερα για αυτό αργότερα). Τα αρχεία είναι ασφαλή εφόσον διατηρούνται στην κρυπτογραφημένη περιοχή.
2.1 Για τι χρειάζομαι κρυπτογράφηση;
Εάν έχετε αρχεία που δεν θέλετε (ή δεν μπορούν να αντέξουν οικονομικά) κάποιον άλλο να δει, τότε έχετε χρήση για κρυπτογράφηση αρχείων. Ολόκληρος ο σκοπός του είναι να διατηρεί τα αρχεία κρυφά και ασφαλή.
2.2 Πλεονεκτήματα της κρυπτογράφησης
Το μεγαλύτερο πλεονέκτημα της κρυπτογράφησης των αρχείων σας είναι η γνώση ότι τα δεδομένα σας θα είναι ασφαλή εάν ο υπολογιστής σας κλαπεί. Μόλις ο υπολογιστής σας είναι απενεργοποιημένος, θα ξέρετε ότι όλα τα αρχεία σας δεν είναι προσβάσιμα και ενδέχεται να είναι στην πραγματικότητα να κλειδωθεί νωρίτερα ανάλογα με τον τύπο και το επίπεδο κρυπτογράφησης που χρησιμοποιείτε (περισσότερα σε αυτό αργότερα).
Όταν πουλάτε τον υπολογιστή σας (ή τον απορρίπτετε με άλλα μέσα), είναι πάντα καλή ιδέα να το βεβαιωθείτε τα δεδομένα σας διαγράφονται με ασφάλεια για να αποφευχθεί η ανάκτηση των διαγραμμένων αρχείων από όποιον συναντήσει τον υπολογιστή Επόμενο.
Το μεγάλο πράγμα για την κρυπτογράφηση δεδομένων είναι ότι, χωρίς το κλειδί για την αποκρυπτογράφηση, τα δεδομένα εμφανίζονται ως τυχαίος θόρυβος. Εάν το άτομο δεν γνωρίζει το κλειδί αποκρυπτογράφησης (το οποίο είναι πολύ απίθανο), ίσως και εσείς έχετε ήδη διαγράψει με ασφάλεια τη μονάδα δίσκου.
2.3 Μειονεκτήματα της κρυπτογράφησης
Δυστυχώς, η ισχύς της κρυπτογράφησης είναι επίσης η αδυναμία της. Η κρυπτογράφηση είναι εξαιρετική για να κρατήσει τους ανθρώπους χωρίς το κλειδί αποκρυπτογράφησης. Το πρόβλημα: αν έχετε ξεχάσει τον κωδικό πρόσβασης που σας περιλαμβάνει επίσης. Μόλις αυτά τα δεδομένα κρυπτογραφηθούν και χάσετε το κλειδί, θα μπορούσατε επίσης να έχετε διαγράψει με ασφάλεια τα αρχεία και δεν θα τα λάβετε ξανά.
Ενώ δεν είναι πουθενά τρομερό να χάσετε τα αρχεία για πάντα, ένα άλλο μειονέκτημα της κρυπτογράφησης είναι ότι θα χάσετε μερικά απόδοση ανάγνωσης / εγγραφής κατά την εργασία με κρυπτογραφημένα αρχεία (δηλαδή, άνοιγμα αρχείων, αποθήκευση και / ή μετακίνηση τους περίπου). Ενώ αυτή η μείωση δεν είναι αντιληπτή κατά την εργασία με μερικά μικρά αρχεία, σε συνεργασία με χιλιάδες μικροσκοπικά αρχεία ή μερικά πραγματικά μεγάλα θα διαρκέσουν σημαντικά περισσότερο, καθώς κάθε αρχείο αποκρυπτογραφείται πριν μπορεί να είναι μεταχειρισμένος.
Ευτυχώς, το TrueCrypt υποστηρίζει τον παραλληλισμό (διαχωρισμός δεδομένων μεταξύ των πολλαπλών πυρήνων των περισσότερων πρόσφατοι επεξεργαστές), που σημαίνει ότι ακόμη και σε αυτές τις περιπτώσεις οι πτώσεις στην απόδοση είναι ελαχιστοποιηθεί.
3. Τι είναι το TrueCrypt;
Το TrueCrypt είναι ένα δωρεάν πρόγραμμα πολλαπλών πλατφορμών (που σημαίνει ότι λειτουργεί σε διανομές Windows, Mac OS X και Linux συμπεριλαμβανομένου του Ubuntu) που μπορείτε να χρησιμοποιήσετε για την κρυπτογράφηση των δεδομένων σας. Κατατάσσεται ως λογισμικό «On The Fly Encryption» (OTFE), το οποίο ουσιαστικά σημαίνει ότι κρυπτογραφεί και αποκρυπτογραφεί αρχεία καθώς αποκτάτε πρόσβαση και τροποποιείτε και ότι όλα τα αρχεία εντός της περιοχής κρυπτογράφησης είναι διαθέσιμα μόλις μπείτε στο κλειδί.
3.1 Διαφορετικοί τύποι κρυπτογράφησης
Υπάρχουν τρεις βασικοί τύποι κρυπτογράφησης, ο καθένας με διαφορετικό επίπεδο τεχνικής δυσκολίας στην εφαρμογή και με τα δικά του πλεονεκτήματα και μειονεκτήματα. Θα ρίξουμε μια ματιά σε καθένα από αυτά και τελικά θα ανακαλύψουμε πώς να το ρυθμίσουμε.
3.2 Εικονικός κρυπτογραφημένος δίσκος
Ο εικονικός κρυπτογραφημένος δίσκος (VED) είναι ο γρηγορότερος και ευκολότερος τύπος κρυπτογράφησης για ρύθμιση. Λειτουργεί δημιουργώντας ένα αρχείο συγκεκριμένου μεγέθους που μπορεί στη συνέχεια να τοποθετηθεί. Βασικά, λειτουργεί ακριβώς όπως ένας εξωτερικός σκληρός δίσκος. Όταν αποσυνδέετε το VED, τα αρχεία στο εσωτερικό είναι αόρατα - μόνο το ίδιο το αρχείο VED είναι ορατό και εμφανίζεται ως τυχαία δεδομένα όταν αναλύεται σε επίπεδο υλικού.
Η χρήση ενός εικονικού κρυπτογραφημένου δίσκου έχει μερικά μειονεκτήματα. Το πρώτο είναι ότι, επειδή το αρχείο είναι το δικό του διακριτό αρχείο που είναι αποθηκευμένο σε ένα φάκελο όπως οποιοδήποτε άλλο αρχείο, μπορεί να είναι αρκετά εμφανές και να ξεχωρίζει εύκολα. Είναι επίσης εύκολο να διαγράψετε κατά λάθος το αρχείο και όλα τα αρχεία σε αυτό. Ωστόσο, το να είναι ένα ξεχωριστό αρχείο έχει επίσης το πλεονέκτημα ότι μπορεί να μετακινηθεί εύκολα.
Το άλλο κύριο μειονέκτημα ενός εικονικού δίσκου κρυπτογράφησης είναι ότι πρέπει να επιλέξετε πόσο μεγάλο θέλετε να είναι όταν δημιουργείτε το αρχείο. Δεν είναι δυνατή η αλλαγή μεγέθους αυτού του αρχείου εύκολα και καταλαμβάνει αμέσως ολόκληρο το χώρο, κάτι που μπορεί να είναι ενοχλητικό εάν το κάνετε πολύ μεγάλο ή πολύ μικρό για να ξεκινήσετε. Πολύ μεγάλο και σπαταλάτε χώρο στο σκληρό δίσκο. πολύ μικρό και θα εξαντληθεί ο χώρος όταν θα αποθηκεύσετε περισσότερα έγγραφα.
Εάν χρησιμοποιείτε Windows, μπορείτε να δημιουργήσετε ένα δυναμικό VED. δηλαδή, αυτό που ξεκινά μικρό και αυξάνεται μόνο σε μέγεθος καθώς προσθέτετε αρχεία σε αυτό. Ωστόσο, ένα δυναμικό VED είναι πολύ πιο αργό από ένα τυπικό, δεν είναι πλέον cross-platform και είναι πολύ πιο εύκολο να εντοπιστεί από ότι θα ήταν διαφορετικά.
3.3 Κρυπτογράφηση διαμερισμάτων / μονάδων δίσκου
Η κρυπτογράφηση διαμερισμάτων / μονάδας δίσκου καλύπτει ολόκληρη τη μονάδα δίσκου (ή ένα από τα διαμερίσματα της, εάν η μονάδα δίσκου σας χωριστεί). Είναι λίγο πιο περίπλοκο να δημιουργηθεί από ένα VED, αλλά έχει τις δικές του ανταμοιβές. Για παράδειγμα, καθώς η κρυπτογράφηση καλύπτει ολόκληρο τον σκληρό δίσκο, είναι αναμφισβήτητα λιγότερο εμφανές κατά την περιήγηση στα αρχεία και είναι πολύ πιο δύσκολο να διαγράψετε κατά λάθος τα σημαντικά αρχεία σας. Επίσης, δεν χρειάζεται να ανησυχείτε για το μέγεθος μιας εικονικής μονάδας δίσκου, καθώς ολόκληρο το διαμέρισμα είναι κρυπτογραφημένο.
Το μεγάλο μειονέκτημα της κρυπτογράφησης ολόκληρης της μονάδας δίσκου είναι ότι απαιτείται πολύς χρόνος για τη ρύθμιση, κυρίως επειδή το TrueCrypt πρέπει να δημιουργήσει τυχαία δεδομένα και να τα γράψει σε ολόκληρο τον σκληρό δίσκο. Το άλλο πράγμα που πρέπει να θυμάστε είναι ότι επειδή κρυπτογραφείτε ολόκληρη τη μονάδα δίσκου, δεν θα μπορείτε να χρησιμοποιήσετε κανένα από αυτά χωρίς το κλειδί. Εάν χάσετε τον κωδικό πρόσβασής σας, δεν θα μπορείτε να χρησιμοποιήσετε τη μονάδα δίσκου χωρίς να χάσετε τα πάντα.
3.4 Κρυπτογράφηση συστήματος
Η τελευταία κύρια μορφή κρυπτογράφησης πηγαίνει ένα βήμα πιο πέρα από την κρυπτογράφηση των δεδομένων σας - κρυπτογραφεί ολόκληρο το λειτουργικό σύστημα και όλα τα δεδομένα αυτό το διαμέρισμα με αυτό, απαιτώντας να εισαγάγετε τον κωδικό πρόσβασής σας πριν φτάσετε στο λειτουργικό σύστημα (αυτό είναι γνωστό ως έλεγχος ταυτότητας πριν από την εκκίνηση). Ωστόσο, αυτός ο συγκεκριμένος τύπος κρυπτογράφησης μέσω του TrueCrypt είναι συμβατός μόνο με τα Windows. Ποτέ μην φοβάστε! Το Mac OS X και οι περισσότερες διανομές Linux έχουν κάποια μορφή κρυπτογράφησης συστήματος ενσωματωμένη στο ίδιο το λειτουργικό σύστημα, οπότε απαιτούν απλώς να την ενεργοποιήσετε στις προτιμήσεις του συστήματος.
Η κρυπτογράφηση συστήματος είναι η πιο ασφαλής, αλλά διακυβεύεται και η μεγαλύτερη. Εάν χάσετε τον κωδικό πρόσβασής σας, δεν θα χάσετε μόνο την πρόσβαση στα κρυπτογραφημένα δεδομένα σας, αλλά και στις εφαρμογές σας και στον υπόλοιπο υπολογιστή σας. Αυτό είναι καλό εάν έχετε άλλο λειτουργικό σύστημα σε ξεχωριστή μονάδα δίσκου ή διαμέρισμα για να το επαναφέρετε (ή εάν διαθέτετε Linux Live CD), αλλά εάν δεν το έχετε κολλήσει χωρίς τον υπολογιστή σας. Ούτως ή άλλως, θα αναγκαστείτε να διαγράψετε τα πάντα στη μονάδα δίσκου και να τα εγκαταστήσετε ξανά από το μηδέν.
Αυτό δεν είναι πρόβλημα αρκεί να γράψετε τον κωδικό πρόσβασής σας σε δύο μέρη, ώστε να μην τον ξεχάσετε, αλλά σίγουρα αξίζει να έχετε κατά νου.
Το άλλο πράγμα που πρέπει να ληφθεί υπόψη είναι ότι η κρυπτογράφηση του λειτουργικού συστήματος είναι μακράν το πιο περίπλοκο ο τύπος κρυπτογράφησης θα διαρκέσει πολύ περισσότερο από ό, τι οι άλλοι για τη ρύθμιση και είναι πιο πιθανό να έχει κάτι λανθασμένος. Αυτό πιθανότατα συνεπάγεται το TrueCrypt Boot Loader (το οποίο εμφανίζεται πριν από την εκκίνηση των Windows και είναι εκεί που βρίσκεστε εισαγάγετε τον κωδικό πρόσβασής σας για την αποκρυπτογράφηση του συστήματος) να καταστραφεί και να μην φορτωθεί (και να σας κλειδώσει από το Σύστημα).
Έχοντας αυτό υπόψη, το TrueCrypt απαιτεί να δημιουργήσετε έναν δίσκο διάσωσης που μπορείτε να χρησιμοποιήσετε για να αποκρυπτογραφήσετε την εγκατάστασή σας σε περίπτωση που κάτι πάει στραβά.
3.5 Ποιος τύπος κρυπτογράφησης είναι καλύτερος για μένα;
Η συντριπτική πλειονότητα των χρηστών θα θέλει να χρησιμοποιήσει είτε τον εικονικό κρυπτογραφημένο δίσκο είτε να κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου ή το διαμέρισμα. Ποιο είναι «καλύτερο» εξαρτάται από το πόσο θέλετε να κρυπτογραφήσετε. Εάν έχετε μόνο μερικά GB ή λιγότερο ευαίσθητα δεδομένα, δεν έχει νόημα να κρυπτογραφήσετε μια ολόκληρη μονάδα δίσκου, ειδικά επειδή καθιστά πολύ πιο δύσκολη τη μετακίνηση των κρυπτογραφημένων δεδομένων.
Υπάρχουν πολύ λίγα σενάρια στα οποία συνιστάται η κρυπτογράφηση ολόκληρου του λειτουργικού συστήματος επιλογή, λαμβάνοντας υπόψη τον αριθμό των πραγμάτων που θα μπορούσαν να πάνε στραβά και τις συνέπειες εάν είναι ο κωδικός πρόσβασης χαμένος. Εάν εργάζεστε με δεδομένα ευαίσθητα ώστε να απαιτείται κρυπτογράφηση ολόκληρου του λειτουργικού συστήματος, τότε πιθανότατα δεν το ρυθμίζετε μόνοι σας.
Συνοψίζοντας: πιθανότατα προτιμάτε να χρησιμοποιείτε έναν εικονικό κρυπτογραφημένο δίσκο εκτός κι αν έχετε είτε πολλά ευαίσθητα δεδομένα ή μια πολύ μικρή μονάδα δίσκου / διαμέρισμα, οπότε ίσως κρυπτογραφήσετε ολόκληρο πράγμα.
4. Εγκατάσταση και χρήση του TrueCrypt
4.1 Λήψη του TrueCrypt
Το πρώτο πράγμα που θέλετε να κάνετε είναι να μεταβείτε στη σελίδα λήψης TrueCrypt στη διεύθυνση http://www.truecrypt.org/downloadsκαι επιλέξτε τη λήψη για το λειτουργικό σύστημα που χρησιμοποιείτε.
Κάθε πλατφόρμα έχει ένα ελαφρώς διαφορετικό πρόγραμμα εγκατάστασης. Για Windows κατεβάζετε ένα αρχείο .exe που είναι το πραγματικό πρόγραμμα εγκατάστασης. Για το OS X κατεβάζετε ένα αρχείο εικόνας .dmg που τοποθετείτε για να αποκαλύψετε το αρχείο προγράμματος εγκατάστασης (το οποίο είναι αρχείο .pkg). Για Linux πρέπει να επιλέξετε είτε την έκδοση 32-bit είτε την 64-bit (αν δεν ξέρετε τι είναι αυτό, κατεβάστε την 32-bit). Αυτό θα κατεβάσει ένα αρχείο .tar.gz (το οποίο είναι ακριβώς όπως ένα αρχείο .zip) που περιέχει το αρχείο εγκατάστασης το οποίο μπορείτε να εξαγάγετε και στη συνέχεια να το εκτελέσετε.
4.2 Εγκατάσταση του TrueCrypt
Η διαδικασία εγκατάστασης του TrueCrypt είναι πολύ παρόμοια για τα Windows και το OS X και είναι απλώς μια περίπτωση να ακολουθήσετε τις οδηγίες σε κάθε οθόνη. Είναι ακριβώς όπως η εγκατάσταση οποιασδήποτε άλλης εφαρμογής, επομένως δεν θα πρέπει να αντιμετωπίζετε προβλήματα.
Εάν χρησιμοποιείτε Linux τότε η διαδικασία είναι λίγο διαφορετική, αλλά εξακολουθεί να είναι πολύ απλή. Μόλις εξαγάγετε το πρόγραμμα εγκατάστασης κάπου (για παράδειγμα, η επιφάνεια εργασίας σας), θα δείτε αυτό:
Όταν κάνετε διπλό κλικ σε αυτό, θα συναντηθείτε με αυτό το πλαίσιο διαλόγου:
Προφανώς θέλετε να το εκτελέσετε, οπότε κάντε κλικ στο "Εκτέλεση".
Μετά από αυτό θα συναντηθείτε με ένα ασπρόμαυρο πρόγραμμα εγκατάστασης που μοιάζει με αυτό:
Απλώς ακολουθήστε τις οδηγίες όπως θα κάνατε με ένα κανονικό πρόγραμμα εγκατάστασης. Το μόνο πράγμα που πρέπει να αναφερθεί είναι ότι θα το δείτε αυτό και πιθανώς θα μπερδευτείτε για ένα δευτερόλεπτο:
Χαλαρώστε, δεν απεγκαθιστάτε το πρόγραμμα μόλις το εγκαταστήσετε! Αυτό απλά σας λέει τι πρέπει να κάνετε αν θέλετε να απεγκαταστήσετε το TrueCrypt αργότερα. Κάντε κλικ στο OK και, στη συνέχεια, θα δείτε αυτό, το οποίο δείχνει ότι έχετε εγκαταστήσει σωστά το TrueCrypt:
Αυτό είναι! Μπορείτε να βρείτε το TrueCrypt στο μενού Εφαρμογές στην ενότητα Αξεσουάρ:
4.3 Δημιουργία εικονικού κρυπτογραφημένου δίσκου
Ανεξάρτητα από την πλατφόρμα που χρησιμοποιείτε, όταν ανοίγετε το TrueCrypt για πρώτη φορά, θα το δείτε παράθυρο (αν και στο Ubuntu και στο Mac OS X οι μονάδες δίσκου είναι απλώς αριθμοί και όχι γράμματα όπως είναι εδώ):
Το πρώτο πράγμα που θέλουμε να κάνουμε είναι να δημιουργήσουμε έναν νέο δίσκο εικονικής κρυπτογράφησης, οπότε θα κάνουμε κλικ στο "Δημιουργία τόμου". Αυτό θα ξεκινήσει τον Οδηγό δημιουργίας τόμου TrueCrypt, ο οποίος θα μας καθοδηγήσει στα βήματα που χρειαζόμαστε για τη δημιουργία του VED.
Ο οδηγός μοιάζει με αυτό:
Θέλουμε να δημιουργήσουμε ένα κρυπτογραφημένο κοντέινερ αρχείων, οπότε θα ορίσουμε αυτήν την επιλογή και στη συνέχεια κάντε κλικ στο "Επόμενο". Στη συνέχεια, θα βεβαιωθούμε ότι έχει επιλεγεί ο "Τυπικός τόμος Truecrypt" και, στη συνέχεια, κάντε ξανά κλικ στο "Επόμενο".
Είναι δυνατό να δημιουργήσετε έναν κρυφό τόμο TrueCrypt, αλλά υπάρχουν πολύ λίγοι λόγοι για τους οποίους θα το κάνατε Θέλετε να δημιουργήσετε ένα (δηλαδή, εκτός εάν είναι πιθανό να υποβληθείτε σε εκβιασμό για τα αρχεία που έχετε απόκρυψη!). Αν θέλετε να μάθετε περισσότερα, μπορείτε να διαβάσετε την τεκμηρίωση για κρυμμένους τόμους στο Ιστοσελίδα TrueCrypt.
Στη συνέχεια, μας ζητείται να επιλέξουμε μια τοποθεσία και ένα όνομα για το VED. Εδώ το έχω ονομάσει "Δίσκο εικονικής κρυπτογράφησης" και μόλις το έχω αποθηκεύσει στο φάκελο "Τα έγγραφά μου". Τότε ήρθε η ώρα να κάνετε ξανά κλικ στο "Επόμενο"!
Δεν χρειάζεται να ανησυχούμε για καμία από τις επιλογές κρυπτογράφησης - ακόμη και οι προεπιλογές είναι αρκετά ασφαλείς για τις ανάγκες μας! Οι προεπιλογές πρέπει να είναι "AES" και "RIPEMD-160" για τα αντίστοιχα αναπτυσσόμενα μενού, αλλά δεν έχει καμία σημασία. Στο επόμενο βήμα!
Τώρα θα επιλέξουμε πόσος χώρος θέλουμε να διαθέσουμε στο VED μας. Επέλεξα να δώσω 250MB σε αυτό:
Αφού κάνετε ξανά κλικ στο "Επόμενο", ήρθε η ώρα να επιλέξετε τον κωδικό πρόσβασης για το VED μας. Το μήκος του κωδικού πρόσβασης πρέπει να εξαρτάται από το πόσο ασφαλές πρέπει να είμαστε, αλλά πρέπει να είμαστε σε θέση να το θυμόμαστε! Έχω επιλέξει έναν σύνθετο κωδικό πρόσβασης 9 χαρακτήρων (περισσότερος σε αυτόν αργότερα), ο οποίος θα πρέπει να είναι αρκετά ασφαλής για τα δεδομένα που θα αποθηκεύσω σε αυτό.
Θα εμφανιστεί ένα σφάλμα εάν ο κωδικός πρόσβασης έχει μήκος μικρότερο από 20 χαρακτήρες. μην ανησυχείτε και συνεχίστε. Εμπρός!
Η επόμενη οθόνη είναι όπου μορφοποιούμε τον τόμο και δημιουργούμε τα κλειδιά κρυπτογράφησης για το VED. Το TrueCrypt χρησιμοποιεί την κίνηση του ποντικιού μας για να βοηθήσει στην αύξηση της κρυπτογραφικής ισχύος των πλήκτρων, οπότε φροντίστε να μετακινήσετε το ποντίκι σας τυχαία πάνω από το παράθυρο για λίγο πριν κάνετε κλικ στο "Μορφή". Όταν τελειώσει, θα εμφανιστεί αυτό το παράθυρο διαλόγου:
Αυτό είναι! Το VED σας είναι έτοιμο. Το επόμενο βήμα είναι να το τοποθετήσετε, αλλά θα το συζητήσουμε λίγο αργότερα.
4.4 Κρυπτογράφηση μονάδας δίσκου ή διαμερίσματος
Ακριβώς όπως η δημιουργία ενός VED, το πρώτο βήμα είναι να κάνετε κλικ στο "New Volume" στο κύριο παράθυρο TrueCrypt. Ωστόσο, αντί να επιλέξουμε "Δημιουργία κρυπτογραφημένου κοντέινερ αρχείων", θα επιλέξουμε "Κρυπτογράφηση χωριστού συστήματος / μονάδα δίσκου" πριν κάνουμε κλικ στο κουμπί "Επόμενο".
Παρόλο που είναι δυνατό να δημιουργηθεί ένας κρυμμένος τόμος, θα κάνουμε απλώς μια τυπική κρυπτογραφημένη ένταση αυτή τη φορά. Βεβαιωθείτε ότι έχει επιλεγεί ο "Τυπικός τόμος TrueCrypt" και, στη συνέχεια, κάντε κλικ ξανά στο "Επόμενο"
Τώρα πρέπει να επιλέξουμε το διαμέρισμα που θέλουμε να διαμορφώσουμε. Έχω μια εικονική μονάδα δίσκου που δημιούργησα για αυτό το παράδειγμα, οπότε θα επιλέξω:
Μετά από αυτό πρέπει να επιλέξουμε πώς δημιουργούμε τον τόμο. Αυτό βασικά βασίζεται στο κατά πόσον έχετε ήδη δεδομένα στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε ή εάν είναι πρόσφατα κατασκευασμένα. Έχω ήδη μερικά αρχεία σε αυτό το διαμέρισμα, οπότε έχω επιλέξει την επιλογή "Κρυπτογράφηση διαμερισμάτων σε ισχύ".
Στη συνέχεια είναι να επιλέξετε τις επιλογές κρυπτογράφησης. Ακριβώς όπως με το VED, δεν χρειάζεται να αλλάξουμε καμία από αυτές τις ρυθμίσεις, καθώς θα είναι αρκετά ασφαλείς για αυτό που χρησιμοποιούμε. Απλώς κάντε κλικ στο "Επόμενο" για να προχωρήσετε.
Τώρα ήρθε η ώρα να επιλέξετε έναν νέο κωδικό πρόσβασης. Και πάλι, δεν έχει νόημα να έχετε έναν γελοία μεγάλο κωδικό πρόσβασης εάν δεν μπορείτε να τον θυμηθείτε (περισσότερα σχετικά με αυτό στην ενότητα «Επιλογή καλών κωδικών πρόσβασης» παρακάτω). Μόλις εισαγάγετε και επιβεβαιώσετε έναν κωδικό πρόσβασης, κάντε ξανά κλικ στο «Επόμενο».
Εδώ δημιουργούμε τα κλειδιά για την κρυπτογράφηση. Η τυχαία μετακίνηση του ποντικιού στο παράθυρο κάνει τα πλήκτρα πιο δυνατά, οπότε φροντίστε να το κάνετε πριν κάνετε κλικ στο "Επόμενο"!
Εάν υπάρχουν δεδομένα που έχετε διαγράψει από τη μονάδα δίσκου που θέλετε να μην είναι ανακτήσιμα, θα πρέπει να επιλέξετε μια λειτουργία διαγραφής που αντικαθιστά τα ανεπεξέργαστα δεδομένα. Σε αυτήν την περίπτωση, δεν υπάρχει τίποτα για αντικατάσταση, οπότε θα επιλέξω την επιλογή χωρίς αντικατάσταση, αλλά αν υπάρχουν δεδομένα που θέλετε να αποκρύψετε, τότε πιθανότατα θα θέλετε να διαλέξετε την επιλογή 3 περάσματος. Υπάρχουν επίσης επιλογές 7-pass και 35-pass, αλλά αυτές θα χρειαστούν πολύ χρόνο για να είναι χρήσιμες.
Τώρα φτάνουμε στο τελικό στάδιο - απλώς πατήστε "Encrypt"! Θα λάβετε ένα πλαίσιο διαλόγου που θα σας υπενθυμίζει ότι δεν θα έχετε πρόσβαση στα δεδομένα καθόλου έως ότου ολοκληρωθεί η κρυπτογράφηση ολόκληρης της μονάδας δίσκου. Υπάρχει επίσης μια προειδοποίηση ότι εάν ο υπολογιστής σας τερματιστεί για οποιονδήποτε λόγο χωρίς να του δοθεί η δυνατότητα παύσης, τότε σχεδόν σίγουρα θα καταστρέψετε ορισμένα από τα δεδομένα που αντιγράφετε (εάν είστε). Ακόμα κι αν δεν είστε, θα πρέπει επίσης να ξεκινήσετε ξανά τη διαδικασία κρυπτογράφησης από το μηδέν.
Πήγαινε να πάρεις ένα φλιτζάνι καφέ - αυτό θα διαρκέσει λίγο. Μόλις ολοκληρώσετε την κρυπτογράφηση της μονάδας δίσκου, θα εμφανιστούν μερικά ακόμη παράθυρα διαλόγου για να σας δώσουν μερικές σημαντικές οδηγίες σχετικά με την τοποθέτηση της μονάδας δίσκου.
Μόλις τα αποκτήσετε, θα σας υποδεχτεί το τελευταίο παράθυρο:
4.5 Συναρμολόγηση και αποσυναρμολόγηση κρυπτογραφημένων δίσκων
Η τοποθέτηση ενός κρυπτογραφημένου δίσκου είναι αρκετά απλή. Πρώτα θα δούμε την τοποθέτηση ενός VED. Στο κύριο παράθυρο θα κάνουμε κλικ στο "Επιλογή αρχείου ..." και επιλέξτε το VED που δημιουργήσαμε νωρίτερα. Στη συνέχεια, μας ζητείται να εισαγάγουμε τον κωδικό πρόσβασης για το αρχείο. Θα μοιάζει κάπως έτσι:
Αυτό είναι! Μόλις εισαγάγουμε τον κωδικό πρόσβασης και κάνουμε κλικ στο "OK", η μονάδα θα τοποθετηθεί και θα μοιάζει με οποιονδήποτε άλλο σκληρό δίσκο:
Η τοποθέτηση ενός κρυπτογραφημένου διαμερίσματος είναι ακόμα πιο εύκολη - το μόνο που χρειάζεται να κάνουμε είναι να κάνετε κλικ στο "Αυτόματη τοποθέτηση συσκευών" στο στο κάτω μέρος του παραθύρου, το οποίο θα μας δώσει ένα παράθυρο διαλόγου για να εισαγάγουμε τον κωδικό πρόσβασης του κρυπτογραφημένου χώρισμα. Όταν κάνουμε κλικ στο "OK", θα τοποθετηθεί ως μονάδα δίσκου με τον ίδιο τρόπο όπως το VED:
Όταν ολοκληρώσετε την εργασία με τα αρχεία, απλώς επιστρέψτε στο κύριο παράθυρο TrueCrypt και κάντε κλικ στο "Dismount All".
5. Άλλες καλές συνήθειες ασφάλειας
5.1 Επιλογή καλών κωδικών πρόσβασης
Είναι πολύ σημαντικό να επιλέγετε καλούς κωδικούς πρόσβασης για να διατηρείτε τα πάντα ασφαλή. Υπάρχουν μερικά πράγματα που πρέπει να θυμάστε όταν επιλέγετε κωδικούς πρόσβασης για χρήση. Το πρώτο πράγμα μπορεί να φαίνεται προφανές, αλλά πρέπει να ειπωθεί: βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για τα πάντα! Δεν έχει σημασία πόσο ασφαλής είναι ο κωδικός πρόσβασής σας. εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλα και κάποιος καταφέρει να τον μάθει, θα έχει πρόσβαση σε ολόκληρη την ψηφιακή σας ζωή. Δεν είναι διασκεδαστικό.
Δεύτερον, ο κωδικός πρόσβασης πρέπει πραγματικά να είναι ασφαλής. Ο ορισμός του κωδικού πρόσβασής σας ως "κωδικού πρόσβασης" ή του ονόματος της γάτας σας μπορεί να είναι εύκολο να θυμάστε, αλλά είναι επίσης τα πρώτα πράγματα που κάποιος προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα σας πρόκειται να δοκιμάσει.
Ένας καλός κωδικός πρόσβασης είναι ένας που είναι εύκολο να θυμηθεί αλλά είναι δύσκολο να μαντέψει κανείς ή να σπάσει. Αυτό σημαίνει ότι μπορείτε να κάνετε μία από τις δύο διαδρομές:
• Αναζητήστε έναν πολύ μεγάλο κωδικό πρόσβασης. Για παράδειγμα, ο κωδικός πρόσβασης "TheRainInSpainStaysMainlyInThePlain" έχει 35 χαρακτήρες - αρκετό καιρό ώστε κανένας χάκερ δεν θα μπορεί να το καταλάβω και προσπαθώντας να το σπάσουμε με ωμή βία (χρησιμοποιώντας έναν υπολογιστή για να περάσουμε από όλους τους πιθανούς συνδυασμούς) θα χρειαζόταν πάρα πολύ μακρύς. Το μόνο πρόβλημα είναι ότι ορισμένοι ιστότοποι ή προγράμματα ενδέχεται να θέτουν όριο στον αριθμό των χαρακτήρων που μπορείτε να χρησιμοποιήσετε.
• Αναζητήστε έναν σύνθετο κωδικό πρόσβασης. Αυτοί θα πρέπει να περιέχουν τουλάχιστον 8 χαρακτήρες, αλλά περιλαμβάνουν κεφαλαίους και πεζούς χαρακτήρες, αριθμούς και σύμβολα για να κάνουν τον αριθμό των πιθανών συνδυασμών για έναν μικρότερο κωδικό πρόσβασης πολύ μεγαλύτερο. Το "nES + = 3ux" είναι ένα παράδειγμα σύνθετου κωδικού πρόσβασης.
Προσωπικά προτιμώ την περίπλοκη διαδρομή, καθώς είναι πιο γρήγορο να πληκτρολογώ. «Αλλά ο Λατσλάν!» Σας ακούω να λέτε, "Πώς θα βρω ποτέ έναν τυχαίο κωδικό πρόσβασης με σύμβολα και αριθμούς σε αυτό, πόσο μάλλον να το θυμάμαι;"
Όταν χρειάζομαι έναν νέο κωδικό πρόσβασης, συνήθως θα έχω μια πρόταση που θα θυμάστε εύκολα, για παράδειγμα "Όλα για ένα και ένα για όλους". Τότε θα πάρω το πρώτο γράμμα κάθε λέξης - "afoaofa". Αυτήν τη στιγμή δεν είναι πολύπλοκος κωδικός πρόσβασης, αλλά θα φτάσουμε εκεί.
Στη συνέχεια μπορούμε να αλλάξουμε το "a" για "και" σε "&". Αυτό μας δίνει «afo & ofa». Τώρα χρειαζόμαστε έναν αριθμό ή δύο. Ο αριθμός 4 μοιάζει με κεφαλαίο γράμμα «Α», ώστε να μπορούμε να αλλάξουμε ένα από αυτά και να αλλάξουμε τη λέξη «ένα» για «1». Κάνοντας αυτό καταλήγουμε στο "afo & 1f4". Ξεκινώντας να φαίνεται καλύτερα, έτσι δεν είναι;
Αν κάνουμε το πρώτο "a" κεφαλαίο (όπως στην αρχή της πρότασης), και προσθέσουμε μερικά σημεία στίξης στην αρχή και στο τέλος του κωδικού πρόσβασης, καταλήγουμε με κάτι σαν "! Afo & 1f4?". Διασκεδάστε προσπαθώντας να το σπάσετε! Ωστόσο, είναι πολύ εύκολο να θυμάστε:
Όλα για ένα και ένα για όλους ->! Afo & 1f4;
Εάν δεν αισθάνεστε ιδιαίτερα δημιουργικοί, μπορείτε πάντα να χρησιμοποιείτε μια διαδικτυακή γεννήτρια κωδικών πρόσβασης. Βρήκα προσωπικά Δημιουργία κωδικών πρόσβασης του pctools.com να είναι το καλύτερο. Ανεξάρτητα από τον κωδικό πρόσβασης που χρησιμοποιείτε ή τον τρόπο με τον οποίο τον χρησιμοποιείτε, είναι καλή ιδέα να δοκιμάσετε τη δύναμη του κωδικού πρόσβασής σας. passwordmeter.com είναι υπέροχο για αυτό.
5.2 Κλείδωμα του υπολογιστή σας και έξοδος από υπηρεσίες
Είναι αυτονόητο ότι ο κωδικός πρόσβασης δεν έχει νόημα εάν δεν χρησιμοποιείται. Ο υπολογιστής σας μπορεί να προστατεύεται από έναν καταπληκτικό κωδικό πρόσβασης που εμποδίζει τη σύνδεση των χρηστών. Αλλά τι θα συμβεί αν συνδεθείτε και απομακρυνθείτε από τον υπολογιστή σας για λίγο; Όλοι θα μπορούσαν να καθίσουν και να πάρουν οποιοδήποτε από τα αρχεία σας (εκτός αν τα έχετε σε έναν εικονικό κρυπτογραφημένο δίσκο, δηλαδή!)
Η γρήγορη και εύκολη λύση σε αυτό είναι να κλειδώνετε τον υπολογιστή σας όποτε τον αφήνετε και πηγαίνετε αλλού. Εάν χρησιμοποιείτε Windows μπορείτε να πατήσετε το πλήκτρο "Windows" + L για να κλειδώσετε την οθόνη σας. εάν χρησιμοποιείτε το Ubuntu, μπορείτε να πατήσετε "Ctrl" + "Alt" + L.
Εάν χρησιμοποιείτε Mac δεν υπάρχει συντόμευση πληκτρολογίου, αλλά είναι ακόμα δυνατό να κλειδώσετε την οθόνη σας. Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να το κάνετε αυτό:
5.3 Κλείδωμα προφύλαξης οθόνης
Απλώς μεταβείτε στις Προτιμήσεις συστήματος, κάντε κλικ στο «Ασφάλεια» και μετά επιλέξτε την πρώτη επιλογή: «Απαίτηση κωδικού πρόσβασης μετά την έναρξη του ύπνου ή της προφύλαξης οθόνης». Μπορείτε να επιλέξετε ένα χρονικό διάστημα προτού απαιτείται ο κωδικός πρόσβασης, από άμεσο κλείδωμα έως 4 ώρες. Εάν θέλετε να κλειδώσετε γρήγορα την οθόνη, μπορείτε να ρυθμίσετε μία από τις «καυτές γωνίες» σας για να ξεκινήσει η προφύλαξη οθόνης. Η ρύθμιση για αυτό βρίσκεται στην ενότητα "Έκθεση" στις Προτιμήσεις συστήματος.
5.4 Παράθυρο σύνδεσης
Εναλλακτικά, μπορείτε να μεταβείτε στις Προτιμήσεις συστήματος και μετά να κάνετε κλικ στο "Λογαριασμοί". Στη συνέχεια, επιλέξτε "Επιλογές σύνδεσης" προς το κάτω μέρος του παραθύρου και επιλέξτε "Εμφάνιση γρήγορης εναλλαγής μενού χρήστη". Αυτό βάζει ένα εικονίδιο ή το όνομα χρήστη σας στη γραμμή μενού. Μπορείτε να κάνετε κλικ σε αυτό και στη συνέχεια να κάνετε κλικ στο "Παράθυρο σύνδεσης ..." για να κλειδώσετε την οθόνη σας.
Μπορείτε επίσης να ρυθμίσετε την οθόνη να κλειδώνει αφού βγείτε από την προφύλαξη οθόνης στα άλλα λειτουργικά συστήματα - η επιλογή είναι συνήθως κάτω από τις ρυθμίσεις προφύλαξης οθόνης.
Όλα αυτά είναι καλά και καλά αν χρησιμοποιείτε τον δικό σας υπολογιστή, αλλά τι γίνεται αν χρησιμοποιείτε υπολογιστή φίλου ή δημόσιο;
Απλώς βεβαιωθείτε ότι δεν λέτε στο πρόγραμμα περιήγησης να θυμάται κανέναν από τους κωδικούς πρόσβασής σας και ότι αποσυνδέεστε όταν τελειώσετε. Με αυτόν τον τρόπο δεν υπάρχει πιθανότητα κάποιος να έχει πρόσβαση στα δεδομένα σας χωρίς να το γνωρίζετε!
6. συμπέρασμα
Ο φορητός υπολογιστής σας έχει κλαπεί.
Το άφησες εκεί για ένα δευτερόλεπτο και υπήρχαν πολλοί άνθρωποι γύρω, αλλά επέστρεψες και είχε φύγει. Χρειάζεται μια στιγμή για να βυθιστείτε.
Του χαμένος.
Πρώτα έρχεται το αρχικό σοκ, μετά η δυσπιστία. Ίσως απλώς το έβαλα κάτω από την καρέκλα έτσι ώστε να ήταν εκτός δρόμου… Όχι. Δεν υπάρχει ούτε εκεί. Έχει ληφθεί.
"Γαμώτο", νομίζετε. "Δεν το παίρνω πίσω." Αλλά δεν είναι τόσο κακό. Ήταν ένας παλιός φορητός υπολογιστής, πιστός αλλά έπρεπε να συνταξιοδοτηθεί.
Αλλά τότε σε χτυπά.
Ο λογαριασμός email μου.
Τα στοιχεία της τράπεζάς μου.
Τα προσωπικά μου στοιχεία και τα στοιχεία όλων των φίλων και της οικογένειάς μου.
Οι οικονομικές εκθέσεις για την επιχείρησή μου.
Οι εικόνες της οικογένειάς μου.
Έχω όλα τα αντίγραφα ασφαλείας, αλλά αυτό δεν είναι το πρόβλημα εδώ. Είναι εκεί έξω στη φύση, τώρα. Ποιος ξέρει πού θα μπορούσαν να καταλήξουν και ποιος θα μπορούσε να τους δει; Ποιος ξέρει πώς θα μπορούσαν να αξιοποιηθούν αυτές οι πληροφορίες;
Αλλά περίμενε ένα δευτερόλεπτο. Όλα τα αρχεία της επιχείρησής μου βρίσκονται σε έναν εικονικό κρυπτογραφημένο δίσκο και τα υπόλοιπα βρίσκονται στο δεύτερο διαμέρισμα που κρυπτογράφησα και κλειδώσαμε την οθόνη μου πριν την βάλω. Ακόμα κι αν καταφέρουν να ξεπεράσουν τον σύνθετο κωδικό πρόσβασης των 15 χαρακτήρων μου, δεν θα μπορούν να λάβουν τα προσωπικά μου δεδομένα.
Υποθέτω ότι δεν είναι τόσο κακό.
Ευτυχώς, κρυπτογράφησα τα δεδομένα μου!
Πρόσθετη ανάγνωση
- Τρόπος δημιουργίας κρυπτογραφημένων φακέλων που άλλοι δεν μπορούν να δουν με το Truecrypt 7 Τρόπος δημιουργίας κρυπτογραφημένων φακέλων που δεν μπορούν να δουν άλλοι με το Truecrypt 7 Διαβάστε περισσότερα
- Κρυπτογράφηση του USB Stick με το Truecrypt 6.0 Κρυπτογράφηση του USB Stick με το Truecrypt 6.0 Διαβάστε περισσότερα
- Πώς να δημιουργήσετε ένα πραγματικά κρυφό διαμέρισμα με το TrueCrypt 7 Πώς να δημιουργήσετε ένα πραγματικά κρυφό διαμέρισμα με το TrueCrypt 7 Διαβάστε περισσότερα
- 5 τρόποι να κρυπτογραφήσετε με ασφάλεια τα αρχεία σας στο Cloud 5 τρόποι για την ασφαλή κρυπτογράφηση των αρχείων σας στο CloudΤα αρχεία σας ενδέχεται να είναι κρυπτογραφημένα κατά τη μεταφορά και στους διακομιστές του παρόχου cloud, αλλά η εταιρεία αποθήκευσης cloud μπορεί να τα αποκρυπτογραφήσει - και όποιος έχει πρόσβαση στον λογαριασμό σας μπορεί να δει τα αρχεία. Πελάτης ... Διαβάστε περισσότερα
Δημοσίευση οδηγού: Ιούνιος 2011