Tajne przez poufne

Wyobraź sobie, że twój komputer zostaje skradziony. Pomyśl, co by się stało, gdyby informacje, które przechowywałeś na dysku twardym, wpadły w niepowołane ręce. Takimi danymi wcale nie muszą być oświadczenia lustracyjne czy deklaracje majątkowe. Wyobraź sobie, jak nieodpowiednia osoba może wykorzystać przechowywane na dysku np. kopie przelewów internetowych, listy elektroniczne, dokumenty, życiorysy, CV, prywatne zdjęcia i wiele innych plików, których – wydawałoby się – nie ma potrzeby szyfrować w domu. Sam widzisz. Szyfrowanie to nie kwestia braku zaufania do domowników. To jedno z podstawowych narzędzi zabezpieczania osobistych plików.

Na rynku jest wiele komercyjnych narzędzi do szyfrowania plików. Jedno z takich narzędzi – system EFS – jest wbudowane w Windows XP (a także w Windows Vista). Niestety, dostępne jest tylko w wersji XP Professional (w przypadku Vista w wersjach Business oraz Ulti- mate). Zatem użytkownicy domowych wersji Windows nie mają możliwości skorzystania z EFS. Nie jest to jednak powód do zmartwienia, gdy uwzględnimy możliwości darmowego programu TrueCrypt.

Program TrueCrypt umożliwia szyfrowanie danych przez tworzenie zaszyfrowanych woluminów dyskowych (wirtualnych dysków). Jest przystosowany do wielu algorytmów uznawanych przez kryptologów za bezpieczne, m.in. algorytmu AES-256, który zgodnie z wynikami analizy przeprowadzonej w 2003 roku przez NSA (National Security Agency – amerykańska Narodowa Agencja Bezpieczeństwa) może być stosowany do zabezpieczania dokumentów o charakterze top secret (ściśle tajne). Jedno jest pewne. Złodziej nie poradzi sobie z rozszyfrowaniem danych chronionych TrueCryptem. Co prawda, sama kradzież to też utrata danych. Aby się przed nią uchronić, należy stosować backup, ale to już temat na odrębny artykuł. Tymczasem powróćmy do TrueCrypta.

Program TrueCrypt umożliwia utworzenie dwóch typów wolumenów – standardowego oraz ukrytego. Dane przechowywane w obu typach są szyfrowane. Jaka jest zatem między nimi różnica? Samo szyfrowanie, choć zamazuje faktyczną treść danych i uniemożliwia jej poznanie osobom postronnym, nie zapewnia jednak pełnego bezpieczeństwa. Standardowy wolumen jest widoczny dla każdego użytkownika, ale nie jest widoczna jego zawartość. Jednak już sam fakt widoczności czegoś szyfrowanego wystarcza, by agresor próbował np. wydrzeć hasło siłą. Wolumen ukryty chroni dane nawet w takich sytuacjach. Jest tworzony wewnątrz wolumenu standardowego. Przykładowo, w wolumenie standardowym umieszczasz pliki, które wyglądają na ważne i warte szyfrowania, ale w istocie takie nie są – to dane mylące. Naprawdę ważne pliki umieszczasz w wolumenie ukrytym. Gdy ktoś będzie próbował wydobyć od ciebie hasło, niczym nie ryzykujesz, podając hasło do standardowego wolumenu, a agresor nie będzie podejrzewał, że wewnątrz wolumenu standardowego, zawierającego przecież jakieś dane wyglądające na ważne, znajduje się jeszcze jeden wolumen ukryty.

Program TrueCrypt, choć ma wbudowane bardzo silne algorytmy szyfrujące, nie ma wielkich potrzeb sprzętowych. Zgodnie z informacją autorów programu TrueCrypt działa poprawnie na wersjach Windows, począwszy od wersji 2000, na Windows Vista kończąc. Na stronie głównej projektu (www.truecrypt.org) oferowane są także pakiety instalacyjne przeznaczone do popularnych dystrybucji systemu Linux (między innymi: Linux Ubuntu czy OpenSuse Linux).

Program TrueCrypt domyślnie ma anglojęzyczny interfejs. W trakcie instalacji nie można go jeszcze zmienić, ale dzięki opcji pobierania pakietów językowych wbudowanej w program łatwo spolszczysz TrueCrypta.

Uruchom program instalacyjny z dołączonej do numeru płyty. Jeżeli na ekranie zobaczysz okno Otwórz plik - ostrzeżenie o zabezpieczeniach, kliknij przycisk Uruchom.

W oknie TrueCrypt Setup nie zmieniaj żadnych ustawień i kliknij przycisk Install. Po chwili w oknie komunikatu informującego o sukcesie instalacji kliknij OK. Zobaczysz okno z pytaniem, czy chcesz się zapoznać z podręcznikiem. Kliknij Nie, a następnie Exit.

Uruchom program TrueCrypt, klikając ikonę skrótu TrueCrypt umieszczoną na pulpicie. Zacznij od spolszczenia interfejsu programu. W oknie głównym TrueCrypta wybierz z menu Settings pozycję Language.

W oknie TrueCrypt - Language kliknij odnośnik Download language pack.

Uruchomi się przeglądarka wraz ze stroną, na której są zamieszczone pliki językowe do programu TrueCrypt. Przewiń widoczną listę i kliknij odnośnik Download przy pozycji Polski.

W oknie Pobieranie pliku kliknij Zapisz. Rozpakuj pobrany plik langpack-pl-0.1.0-for-truecrypt-4.3a.zip, a następnie przekopiuj jego zawartość do foldera, w którym zainstalowałeś program TrueCrypt (domyślnie jest to folder C:\Program Files\TrueCrypt). Po tej operacji wyłącz i znowu uruchom program TrueCrypt.

Ponownie wywołaj okno TrueCrypt - Language wybierając z menu Settings pozycję Language?. Na liście dostępnych języków zaznacz Polski i kliknij OK.

Program TrueCrypt umożliwia szyfrowanie danych w wyniku tworzenia tzw. szyfrowanych wolumenów. Można korzystać z dwóch typów wolumenów. Poniżej zamieszczamy wskazówki, według których utworzysz wolumen standardowy na dysku twardym zainstalowanym na stałe w komputerze.

Uruchom program TrueCrypt, jeżeli jeszcze nie jest uruchomiony, i w oknie głównym programu kliknij przycisk Utwórz Wolumen.

Uruchomi się Kreator wolumenów TrueCrypt. Najpierw załóż wolumen standardowy. Upewnij się, że jest zaznaczona opcja Utwórz standardowy wolumen TrueCrypt, i kliknij przycisk Następny. Jeżeli chcesz wiedzieć więcej o typach wolumenów, jakie można utworzyć za pomocą TrueCrypta, zapoznaj się z ramką „Czym się różni wolumen standardowy od wolumenu ukrytego”.

Standardowy szyfrowany wolumen może mieć dwie postaci. Szyfrowany może być wybrany plik, który będzie pełnił rolę takiego wolumenu, lub np. zewnętrzny dysk, pamięć flash, partycja itp. W naszym przykładzie zakładamy, że szyfrujesz plik. Kliknij zatem przycisk Plik.

W oknie Podaj Ścieżkę i Nazwę Pliku wybierz miejsce, gdzie ma być zapisany plik pełniący rolę szyfrowanego wolumenu. Następnie wpisz jego nazwę w polu Nazwa pliku i kliknij przycisk Zapisz. Uwaga! Jeżeli chcesz, by tworzony plik był automatycznie skojarzony z TrueCryptem, przed jego zapisaniem na dysku z listy Zapisz jako typ wybierz Wolumeny TrueCrypt.

Powrócisz do okna kreatora wolumenów. Kliknij Następny.

Kolejny etap to wybór opcji kodowania. W sekcji możesz wybrać z rozwijanej listy jeden z obsługiwanych przez program algorytmów (lub jeden z zestawów kilku algorytmów). Polecamy domyślne zaznaczenie AES. Jest on najszybszy. Możesz się o tym przekonać, klikając przycisk Test porówn. Danych w sekcji Algorytm skrótu nie musisz zmieniać (pozostaw domyślnie zaznaczony algorytm). Kliknij Następny.

W polu tekstowym widocznym w górnej części okna kreatora wpisz wartość definiującą wielkość tworzonego wolumenu – w zależności od zaznaczonej opcji – w kilobajtach (opcja KB) lub megabajtach (opcja MB). Po wpisaniu wielkości kliknij Następny.

Czas na przypisanie hasła do szyfrowanego wolumenu. W obu polach tekstowych wpisz identyczne i możliwie skomplikowane (a jednocześnie łatwe dla ciebie do zapamiętania) hasło. Zastosuj się do wskazówek wymienionych w oknie kreatora. Po wpisaniu hasła kliknij Następny.

Jeżeli użyjesz hasła krótszego niż 20-znakowe, zobaczysz okno z komunikatem informującym o łatwości łamania krótkich haseł. Jeżeli mimo to chcesz użyć krótkiego hasła, kliknij Tak. W przeciwnym wypadku kliknij Nie i wpisz dłuższe hasło.

Kolejny etap to formatowanie tworzonego wolumenu. W sekcji Opcje wybierz kolejno system plików, wielkość klastra oraz zaznacz pole Dynamiczny, jeśli chcesz, by tworzony wolumen był dynamiczny, czyli taki, którego rozmiar będzie wzrastał do podanej wcześniej (patrz krok 7) wartości określającej maksymalną wielkość. Jeżeli nie jesteś pewien, co wybrać, pozostaw domyślnie zaznaczone wartości. Uwaga! Jeżeli zamierzasz w przyszłości utworzyć wolumen ukryty wewnątrz tworzonego aktualnie wolumenu (można go utworzyć tylko wewnątrz wolumenu standardowego), upewnij się, że z listy System jest wybrana pozycja FAT. Kliknij przycisk Format. W trakcie formatowania będziesz w oknie kreatora informowany o postępie procesu. Gdy formatowanie się zakończy, w oknie komunikatu informującego o pomyślnym utworzeniu wolumenu kliknij przycisk OK.

Powrócisz do okna kreatora i w tym momencie możesz zacząć tworzenie kolejnego wolumenu szyfrowanego. Na razie zamknij kreator, klikając przycisk Wyjście.

W oknie głównym programu TrueCrypt najpierw z listy liter dysków wybierz tę, pod którą ma być dostępny zaszyfrowany wolumen. W naszym przykładzie wybraliśmy literę S. Następnie w sekcji Wolumen kliknij Plik. Wskaż plik wcześniej utworzonego wolumenu i kliknij Montuj.

Podaj (w polu Hasło) hasło dostępu do wolumenu i kliknij OK. Wolumen pojawi się na liście w oknie głównym programu i od tej pory możesz z niego korzystać jak z każdego innego dysku twardego w komputerze. Możesz zamknąć program TrueCrypt, klikając przycisk Wyjdź. Jeżeli w przyszłości będziesz chciał zablokować dostęp do wolumenu, uruchom program ponownie i kliknij Demontuj.

Dzięki wolumenom ukrytym możesz jeszcze skuteczniej chronić dane, gdyż nawet podanie hasła do wolumenu standardowego, który założyłeś wcześniej, nie ujawnia plików przechowywanych w wolumenie ukrytym.

Powtórz krok 1 poprzedniego warsztatu. Następnie w oknie kreatora wolumenów zaznacz opcję Utwórz ukryty wolumen wewnątrz innego wolumenu TrueCrypt i kliknij Następny.

Ponieważ zakładamy, że dysponujesz już standardowym wolumenem, w kolejnym etapie kreatora wybierz opcję Utwórz ukryty wolumen wewnątrz innego wolumenu TrueCrypt i kliknij Następny.

Wskaż plik utworzonego wcześniej wolumenu standardowego i kliknij Następny.

W polu Hasło wpisz hasło dostępowe do wybranego wolumenu, który ma być wolumenem zewnętrznym dla tworzonego wolumenu ukrytego. Kliknij Następny i jeszcze raz Następny.

Kolejne etapy wyglądają podobnie jak w przypadku zakładania wolumenu standardowego. Wykonaj kroki od 6 do 10 z poprzedniego warsztatu. Gdy formatowanie ukrytego wolumenu się zakończy, zobaczysz okno z długim komunikatem. Kliknij OK, a następnie Wyjście. Uwaga! Pamiętaj, by hasło do ukrytego wolumenu było INNE niż do wolumenu standardowego.

Wykonaj procedurę montowania przedstawioną w krokach 12 i 13 poprzedniego warsztatu. W oknie, w którym podajesz hasło do wolumenu standardowego, kliknij Opcje montowania.

W oknie TrueCrypt - Ustawienia Montowania, w sekcji Ochrona Ukrytego Wolumenu zaznacz pole Chroń ukryte wolumeny przed zniszczeniem przez zapis do wol. zewn. i w polu n podaj hasło do ukrytego wolumenu. Kliknij przycisk OK, a następnie jeszcze raz OK. Dzięki takiej ochronie dane zapisywane w wolumenie zewnętrznym (standardowym) nie zapiszą się na plikach znajdujących się w wolumenie ukrytym.

W jaki sposób zamontować wolumen ukryty? Podczas montowania tego typu wolumenu postępujesz dokładnie tak samo, jak w przypadku montowania wolumenu standardowego. Jest jednak jedna różnica. Polega na tym, że zamiast hasła do wolumenu standardowego podajesz hasło do wolumenu ukrytego.