TrueCrypt, avagy adatbiztonság felső fokon

 

A TrueCrypt egy ingyenes alternatíva adataink titkosítására. Elérhető Windowsra, Linuxra és Mekkintósra is. Ez, mint ahogy a későbbiekben ki fog derülni, nem egy utolsó szempont, mert sok titkosító program csak egy adott platformon működik, így nem tudunk más rendszer alól hozzáférni a titkosított adatainkhoz.

Mi is ez, és mire való?

A TrueCrypt képes védett tárolókat létrehozni, amelyekbe belemásolhatjuk az állományainkat. Jelszó nélkül képtelenség hozzáférni egy ilyen úgynevezett konténerhez. A konténer gyakorlatilag egy fájl, amit szabadon mozgathatunk, benne a védett fájljainkkal. A másik mód, ahogy fel lehet használni (de csak windowson, mert Linuxon és Megken is más módszerek használatosak) az a teljes vagy részleges merevlemez titkosítás. Ebben az esetben a gép szinte egyből a bekapcsolás után kér egy jelszót, ami nélkül képtelenség hozzáférni a rendszerhez. Védelmet nyújt az ellen is, ha kiveszik a merevlemezt. Hiába teszik be egy másik operációs rendszer mögé, a hozzáféréshez TrueCrypt és jelszó szükséges.

Figyelem!

A TrueCrypt használata, mint minden titkosító programnak, körültekintést igényel, mert ha nem vigyázunk, minden adatunktól megfosztatjuk magunkat, vagy akár ki is zárhatjuk magunkat a gépünkből. Éppen ezért javaslom, hogy kezdésnek ne éles rendszeren, vagy ne fontos adatokkal teszteljünk!

Titkosított konténer létrehozása

Kezdésnek töltsük le a TrueCrypt-et. Letöltés
A telepítésre nem térnék ki részletesen, mert next, next, OK és már fenn is van. Egyre érdemes figyelni, mégpedig, hogy a .tc kiterjesztésű fájlok legyenek a TrueCrypt-hez társítva. Ha megvagyunk a telepítéssel, akkor indítsuk el a programot.

Valami ilyennek kell minket fogadnia:

Ezek után kezdjünk is neki egy új konténer létrehozásának. Ehhez kattintsunk a Create Volume gombra. A felugro menüben a varázsló szépen végig fog minket vezetni a lépéseken. Válasszuk a Create an encrypted file container lehetősége (alapértelmezett) majd menjünk tovább.

A következőben el kell dönteni, hogy Standard vagy Hidden konténert választunk. A Hidden konténer annyiban tud többet, hogy két jelszó tartozik hozzá. Gyakorlatilag egy konténer a konténerben. Ha az alap jelszót adjuk meg, akkor egy fals, normál konténerhez férünk hozzá. Ugyanúgy tölthetünk bele adatokat, és a mérte is egyezni látszik, de a valóságban benne van láthatatlanul a másik, az igazi konténer is, amivel a másik jelszóval férhetünk hozzá. Az átlagos felhasználóknak nem érdemes ezt használnia, mi is hagyjuk a Standard-n.

A következő lépésben adjuk meg, hogy hova akarjuk menteni a konténert.

Ezek után kiválaszthatjuk a titkosítás módszerét. Hagyjuk alapértelmezettben, teljesen megfelelő úgy is.

Most következik a méret megadása. Szinte bármekkora méret lehetséges. Én használtam mar 500 GB-s konténert is, de ne feledjük, hogy vannak bizonyos korlátok. Ha a konténerünket PenDrive-ra is rá akarjuk másolni, akkor bajban lehetünk 2 GB-os file mérte fölött. Ez abból fakad, hogy általában az USB kulcsok fájlrendszere FAT32, ami csak 2GB-s fájlokat tud kezelni. Véleményem szerint, ha nem akarjuk a filmgyűjteményünket itt tárolni, akkor pár száz MB bőven elegendő.

Adjuk meg a jelszót, amit használni akarunk. A keyfile lehetőséggel kulcsos titkosítást is használhatunk, de ezt is csak annak ajánlom, aki ultra biztonságra törekszik. Sokkal fontosabb a jó jelszó véleményem szerint. A TrueCrypt szólni is fog, ha 20 karakter alatt van a jelszónk.

A program ezek után legenerálja a jelszó-hest, ehhez mozgassuk az egerünket a karaktersorok felett. Én át szoktam állítani a fájlrendszert ntfs-re. Ez akkor lehet fontos ismét, ha 2 GB-nél nagyobb fájlokat akarunk tárolni a konténerben. Majd kattintsunk a Format gombra. Ha minden jól megy kapni fogunk egy üzenetet, hogy elkészült a konténerünk.

 

 

Meg is vagyunk. Kattintsunk az exit-re, hisz most nem szándékozunk új műveleteket csinálni.

Ezek után nincs más dolgunk mint megnyitni a TrueCrypt-et, majd a Select File gombra kattintva kiválasztani a konténerünket, kiválasztani, hogy milyen betűjellel legyen felcsatolva, majd végül a Mount gombra kattintani.

 

Ha beírjuk a jelszavunkat, akkor az intézőben már meg is fog jelenni, külön meghajtóként a konténerünk. Innentől kezdve ugyanúgy viselkedik, mint bármelyik normális meghajtónk. Ha le akarjuk zárni a konténert, akkor nyissuk meg a TrueCryptet, jelöljük ki a konténert majd, kattintsunk a Dismount-ra.

Egyszerre akár több konténerünk is lehet, és gyakorlatilag csak a betűjelek száma a felcsatolt konténerek számának a korlátja.

A konténerünket ezek után ki is másolhatjuk bárhová, nem kell félni, hogy ellopják az adatainkat. Persze, ha megfelelő jelszót adtunk.

Az előzőben bemutatott KeePass-os cikkemmel (Link) is lehet kombinálni, én személy szerint a a KeePass adatbázisomat egy TrueCrypt konténerben tartok, és az egész benne van a DropBoxomban, így bárhol vagyok, hozzá tudok férni a fontos adataimhoz.

A következő cikkemben be fogom mutatni, hogy miképpen is lehet a merevlemezünket titkosítani.

2 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of Gnor

    Én anno folder lock-ot használtam de kételyek merültek fel bennem az adatok biztonságát illetően. A titkosított fájlok is a merevlemezen tárolódnak. A konténer követi a windows adatelhelyezési módszerét vagy a tároló egybefüggő adatterületet képvisel? Nem voltam biztos benne de gyanúként volt ráutaló jel hogy pl egy töredezettségmentesítés átpakolhatja a titkosított állományokat is és ha a rendszer számára azok amúgyis láthatatlanok akkor nem sérülhetnek-e egy sima karbantartástól vagy easycleaner tisztítástól? Gyanúm szerint képek és szöveges állományok sérültek a titkosított adatterületekkel való esetleges műveletek során. Esetleg ha az ilyen adatterület érinthetetlen akkor pl töredezettségmentesíteni sem lehet? A lemezhibák használhatatlanná tehetnek egy tárolót?
    A truecript bizonyítottan visszafejthetetlen? Nem mezei felhasználói szintre értem hanem komoly anyagi és szellemi erőforrással rendelkező hozzáértő cégekre pl. Tehát pl ipari kémkedés ellen is sikeresen alkalmazható vajon ez a módszer?

    Tetszik (0)

Szólj hozzá a cikkhez