{"id":164,"date":"2008-04-17T18:04:51","date_gmt":"2008-04-17T17:04:51","guid":{"rendered":"http:\/\/eriz.pcinside.pl\/weblog\/szyfrowanie-dla-zielonych-truecrypt-wstep-164.html"},"modified":"2008-04-17T18:46:09","modified_gmt":"2008-04-17T17:46:09","slug":"szyfrowanie-dla-zielonych-truecrypt-wstep","status":"publish","type":"post","link":"https:\/\/eriz.pcinside.pl\/weblog\/szyfrowanie-dla-zielonych-truecrypt-wstep-164.html","title":{"rendered":"Szyfrowanie dla zielonych – TrueCrypt: wst\u0119p"},"content":{"rendered":"

Cz\u0119sto si\u0119 zdarza, \u017ce z jednego komputera korzysta kilka os\u00f3b, a niejednokrotnie przy u\u017cyciu jednego konta. Ale nie tylko w takim przypadku mo\u017cemy potrzebowa\u0107 zaszyfrowania danych, aby nikt niepowo\u0142any nie m\u00f3g\u0142 si\u0119 dosta\u0107 do naszych skarb\u00f3w. Przyda si\u0119 wi\u0119c sejf.<\/p>\n

Kiedy\u015b by\u0142o to utrudnione, poniewa\u017c istnia\u0142y wy\u0142\u0105cznie aplikacje komercyjne s\u0142u\u017c\u0105ce do tego celu. Jednak nie jeste\u015bmy na lodzie, poniewa\u017c powsta\u0142 TrueCrypt<\/a>, na licencji podobnej do GPL.<\/p>\n

<\/p>\n

teoria<\/h3>\n

Dzia\u0142anie TrueCrypta polega g\u0142\u00f3wnie na szyfrowaniu danych w locie. Oznacza to, i\u017c pracujemy z danymi w spos\u00f3b nie r\u00f3\u017cni\u0105cy si\u0119 od operacji na zwyk\u0142ym dysku twardym. Fizycznie, pliki zapisywane s\u0105 w wybranym, uprzednio przygotowanym pliku b\u0105d\u017a partycji\/dysku. Po wpisaniu has\u0142a i\/lub podaniu lokalizacji do pliku-klucza pojawia si\u0119 nowy nap\u0119d, na kt\u00f3rym dane s\u0105 szyfrowane. Dop\u00f3ki nap\u0119d jest zamontowany (otwarty „sejf”), mo\u017cna na nim przeprowadza\u0107 wszystkie typowe operacje. Po odmontowaniu (zamkni\u0119ty „sejf”) pliki s\u0105 niedost\u0119pne.<\/p>\n

instalacja<\/h3>\n

Jest procesem raczej trywialnym, wi\u0119c \u015bci\u0105gni\u0119cie<\/a>, uruchomienie i przej\u015bcie przez instalator nie powinno nikomu sprawi\u0107 jakich\u015b specjalnych trudno\u015bci. Oczywi\u015bcie, instalacj\u0119 przeprowadzamy na koncie posiadaj\u0105cym uprawnienia administracyjne.<\/p>\n

Wi\u0119kszo\u015b\u0107 z Was b\u0119dzie pewnie chcia\u0142a spolszczy\u0107 TrueCrypta. Pobieramy wi\u0119c odpowiedni\u0105 paczk\u0119 j\u0119zykow\u0105<\/a> i rozpakowujemy j\u0105 do katalogu programu (zwykle jest to \\Program Files\\TrueCrypt<\/em>). Nast\u0119pnie uruchamiamy program i wybieramy Tools->Language<\/em>, Polski<\/em>. Po zatwierdzeniu zmian, TC powinien przemawia\u0107 ju\u017c w naszym rodzimym j\u0119zyku.<\/p>\n

przygotowanie woluminu<\/h3>\n

Jak ju\u017c siedz\u0119 w IT, to praktycznie zawsze spotyka\u0142em si\u0119 z t\u0142umaczeniem np. wolumin<\/em> dla wyrazu volume<\/em>, a nie wolumen<\/em> (fakt, w s\u0142ownikach jest inaczej). Fakt faktem, nie to jest najwa\u017cniejsze, t\u0142umaczenie jest troch\u0119 kiepskiej – moim zdaniem – jako\u015bci, ale najwa\u017cniejsze, \u017ce da si\u0119 wszystko jako\u015b zrozumie\u0107. Okno programu zawiera list\u0119 i kilka przycisk\u00f3w. G\u0142\u00f3wnym elementem jest lista liter dysk\u00f3w z przypisanymi (zamontowanymi) woluminami.<\/p>\n

<\/p>\n

\"TrueCrypt\"<\/a><\/p>\n

Wi\u0119kszo\u015b\u0107 z Was zapewne b\u0119dzie korzysta\u0107 z programu po raz pierwszy. W zwi\u0105zku z tym, musimy przygotowa\u0107 sobie najpierw miejsce, w kt\u00f3rym b\u0119d\u0105 przechowywane nasze skarby. W naszym przypadku, zak\u0142adamy, \u017ce pliki chcemy przechowywa\u0107 na gigabajtowym woluminie. Klikamy wi\u0119c utw\u00f3rz wolumen<\/em>. Uka\u017ce si\u0119 nam kreator, kt\u00f3ry utworzy potrzebne miejsce do zapisu. Klikamy dwa razy nast\u0119pny<\/em>. W trzecim kroku, program zapyta, gdzie chcemy przechowywa\u0107 plikopartycj\u0119. Wybieramy pasuj\u0105c\u0105 nam lokalizacj\u0119 i klik na nast\u0119pny<\/em>. W\u00f3wczas uka\u017ce si\u0119 nam krok, w kt\u00f3rym wybierzemy algorytm szyfruj\u0105cy. Wi\u0119cej o nich<\/a> mo\u017cemy przeczyta\u0107 na Wikipedii<\/a>. Pozostawiamy domy\u015blny wyb\u00f3r, jakim jest AES<\/em>.<\/p>\n

<\/p>\n

\"algorytm\"<\/a><\/p>\n

W nast\u0119pnym kroku podajemy rozmiar, jakim chcemy dysponowa\u0107 dla zaszyfrowanych plik\u00f3w. Rzecz\u0105 chyba oczywist\u0105 jest to, \u017ce plikopartycja musi si\u0119 mie\u015bci\u0107 na dysku fizycznym. Warto w tym miejscu nadmieni\u0107, i\u017c zmiana rozmiaru nie b\u0119dzie p\u00f3\u017aniej mo\u017cliwa<\/strong>. Nie oznacza to jednak, \u017ce nie mo\u017cemy utworzy\u0107 wi\u0119cej wolumin\u00f3w i np. montowa\u0107 ich kilku naraz. ;]<\/p>\n

Po przej\u015bciu do nast\u0119pnego kroku kreatora, wybieramy metody zabezpieczenia woluminu. Mo\u017cemy skorzysta\u0107 z has\u0142a i\/lub pliku-klucza. O ile w warunkach domowych, zwyk\u0142e has\u0142o oka\u017ce si\u0119 w zupe\u0142no\u015bci wystarczaj\u0105ce, to dla fanatyk\u00f3w bezpiecze\u0144stwa (i nie tylko ;P) przydatne b\u0119dzie szyfrowanie za pomoc\u0105 klucza, kt\u00f3ry mo\u017cemy gdzie\u015b ukry\u0107 (np. na pendrive) i b\u0119dzie chroni\u0142 nasz sejf. Mo\u017ce nim by\u0107 nawet jaka\u015b piosenka w pliku mp3. Tylko nale\u017cy pami\u0119ta\u0107, \u017ce modyfikacja cho\u0107by jednego bitu w pierwszych 1024 kilobajtach tego pliku spowoduje bezpowrotn\u0105 utrat\u0119 danych<\/strong>! Wi\u0119c, je\u015bli wybierzemy plik mp3, to pami\u0119tajmy, aby np. nie modyfikowa\u0107 tag\u00f3w (tytu\u0142\u00f3w). Najlepiej ustawi\u0107 atrybut tylko do odczytu i skopiowa\u0107 dodatkowo klucz w jakie\u015b bezpieczne miejsce.<\/p>\n

Nie jeste\u015bmy ograniczeni do wy\u0142\u0105cznie jednego pliku-klucza. Mo\u017ce by\u0107 ich kilka, jednak pami\u0119tajmy, \u017ce zbyt du\u017ca ilo\u015b\u0107 mo\u017ce by\u0107 k\u0142opotliwa – poniewa\u017c do zamontowania potrzebne s\u0105 wszystkie<\/strong> klucze. Brak b\u0105d\u017a uszkodzenie kt\u00f3regokolwiek z nich uniemo\u017cliwi zamontowanie woluminu.<\/em><\/p>\n

<\/p>\n

\"klucze\"<\/a><\/p>\n

Gdy wybierzemy metod\u0119 zabezpieczenia woluminu, klikamy nast\u0119pny<\/em>. Jest to ostatni etap, w kt\u00f3rym nast\u0105pi w\u0142a\u015bciwe przygotowanie pliku. Bardziej do\u015bwiadczeni wybior\u0105 wy\u015brubowane parametry systemu plik\u00f3w, dla normalnych potrzeb, polecam system NTFS<\/a> z domy\u015blnym rozmiarem klastra. Kilka losowych ruch\u00f3w mysz\u0105 i klikamy format<\/em><\/p>\n

<\/p>\n

\"format\"<\/a><\/p>\n

Po uko\u0144czeniu formatowania, klikamy na nast\u0119pny<\/em> i wyjd\u017a<\/em>. Mamy utworzony wolumin. ;]<\/p>\n

korzystanie z woluminu<\/h3>\n

Teraz przyda\u0142oby si\u0119 jako\u015b skorzysta\u0107 z sejfu. W tym celu, w g\u0142\u00f3wnym oknie klikamy na wybierz plik<\/em> i wskazujemy wolumin, kt\u00f3ry chcemy zamontowa\u0107. Nast\u0119pnie, wybieramy liter\u0119, pod kt\u00f3r\u0105 nasz wolumin ma by\u0107 dost\u0119pny i klik na montuj<\/em>.<\/p>\n

<\/p>\n

\"montowanie\"<\/a><\/p>\n

Podajemy has\u0142o i wskazujemy klucze (je\u015bli z takowych korzystamy). I tutaj taka ma\u0142a uwaga, po klikni\u0119ciu na opcje montowania<\/em> mamy dwie przydatne nam opcje: montowania jako dysk wymienny oraz w trybie tylko do odczytu.<\/p>\n

<\/p>\n

\"montowanie-opcje\"<\/a><\/p>\n

Montowanie jako dysk wymienny jest przydatne, je\u015bli chcemy, aby system nie utworzy\u0142 samoistnie na tym dysku kosza i innych folder\u00f3w systemowych (system volume information<\/em>, czyli m.in. jednoczesne uaktywnienie funkcji przywracania systemu na woluminie). Tryb tylko do odczytu jest chyba oczywisty. ;]<\/p>\n

Po poprawnym „otwarciu sejfu”, mamy do dyspozycji nap\u0119d o takich parametrach, jakie sobie wybrali\u015bmy.<\/p>\n

epilog<\/h3>\n

Wspomn\u0119 tylko, aby po sko\u0144czonej pracy z danymi odmontowa\u0107 wolumin. Musisz r\u00f3wnie\u017c pami\u0119ta\u0107, aby chroni\u0107 plikopartycj\u0119 przed uszkodzeniem oraz aby kto\u015b nie skasowa\u0142 tego pliku. O mo\u017cliwych sposobach poradzenia sobie ze w\u015bcibskimi napisz\u0119 w kolejnych cz\u0119\u015bciach mojego przewodnika.<\/p>\n

Szyfrowanie jest w dzisiejszych czasach czym\u015b nieodzownym. Czy to w naprawd\u0119 powa\u017cnych sprawach, typu dokumenty firmowe albo przed w\u015bcibskim rodze\u0144stwem. \";P\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Cz\u0119sto si\u0119 zdarza, \u017ce z jednego komputera korzysta kilka os\u00f3b, a niejednokrotnie przy u\u017cyciu jednego konta. Ale nie tylko w takim przypadku mo\u017cemy potrzebowa\u0107 zaszyfrowania danych, aby nikt niepowo\u0142any nie m\u00f3g\u0142 si\u0119 dosta\u0107 do naszych skarb\u00f3w. Przyda si\u0119 wi\u0119c sejf. Kiedy\u015b by\u0142o to utrudnione, poniewa\u017c istnia\u0142y wy\u0142\u0105cznie aplikacje komercyjne s\u0142u\u017c\u0105ce do tego celu. Jednak nie […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[100,63],"_links":{"self":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/posts\/164"}],"collection":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/comments?post=164"}],"version-history":[{"count":0,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/posts\/164\/revisions"}],"wp:attachment":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/media?parent=164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/categories?post=164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/tags?post=164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}