Powszechna reguła w mechanizmach zabezpieczających mówi, że im lepsze zabezpieczenie, tym mniej wygodne. Wyjątek stanowi używanie plików klucza w bezpłatnym programie szyfrującym TrueCrypt. Stosowane we właściwy sposób zapewniają znacznie większy poziom bezpieczeństwa niż dowolne hasło, a na dodatek zaoszczędza użytkownikowi konieczności wprowadzania hasła. Ale jak tworzyć pliki tego rodzaju i jak z nich korzystać?
Doskonałym zastosowaniem dla wspomnianych plików klucza są zaszyfrowane woluminy znajdujące się na przenośnych
nośnikach danych USB. Plik klucza deszyfrującego jest zapisany w komputerze w domu lub w biurze. Za jego pomocą możesz do woli korzystać z treści zgromadzonych na przenośnym dysku USB. Jednak gdy pendrive lub zewnętrzny dysk USB ulegnie utracie (zgubisz go lub padnie ofiarą złodzieja), znalazca nie będzie w stanie odczytać przechowywanych w nim zasobów. Poniżej zamieszczamy instrukcję krok po kroku.
Etap 1. Uruchom program TrueCrypt (pobierzesz go
stąd) i kliknij przycisk
Create Volume. W pierwszym oknie kreatora, który pojawi się na ekranie, wskaż opcję
Create an encrypted file container. Po potwierdzeniu przyciskiem
Next zaznacz w drugim oknie opcję
Standard TrueCrypt volume. W następnych etapach wpisz kolejno dowolną nazwę tworzonego pliku-kontenera i ustaw dowolnie parametry szyfrowania. Również rozmiar woluminu możesz obrać zależnie od swoich potrzeb.
Etap 2. W oknie dialogowym
Volume Password nie wpisuj hasła, za to zaznacz pole wyboru
Use keyfiles. W ten sposób uaktywnisz przycisk
Keyfiles po prawej stronie. Kliknij go, a następnie przycisk
Add Files.
Etap 3. Teraz bardzo starannie wybierz plik, który od tej pory będzie służył za klucz. Musi to być plik, którego w przyszłości nie będziesz modyfikował ani przemieszczał na inny dysk lub do innego katalogu. Staraj się obrać taki plik, którego ryzyko omyłkowego usunięcia jest minimalne. Najbardziej nadają się do tego celu formaty AVI, ZIP i EXE. Godne polecenia są także formaty plików dźwiękowych i obrazków, pod warunkiem że nie zamierzasz wprowadzać zmian w ich etykietach (tzw. tagach). Zwróć uwagę na to, że plik klucza musi znajdować się na lokalnym twardym dysku, w żadnym wypadku zaś na przenośnym dysku USB.
Etap 4. Po zdefiniowaniu pliku klucza przejdź w kreatorze woluminu do kolejnego etapu, w którym sformatujesz tworzony wolumin - wystarczy kliknąć w tym celu przycisk
Format.
Etap 5. Aby mieć wygodny dostęp do zaszyfrowanych zasobów, ustaw wybrany w etapie 3. plik klucza jako klucz domyślny. Przywołaj w tym celu menu
Keyfiles | Set Default Keyfiles/Paths w głównym oknie TrueCrypta, kliknij przycisk
Add Files, wybierz ponownie ten sam plik i potwierdź przyciskiem
OK. Od tej pory możesz otwierać zaszyfrowany wolumin, wskazując przycisk
Select File, a następnie przycisk
Mount. Program nie będzie żądał wpisania hasła.
Ograniczenia. Opisana metoda z plikami klucza zapisywanymi w lokalnym komputerze nie nadaje się, rzecz jasna, w sytuacjach, gdy zaszyfrowane na przenośnym dysku USB dane mają być dostępne także w podróży lub z poziomu obcego komputera. W tym wypadku praktyczniejsze okazuje się szyfrowanie z użyciem hasła.
Nic ci nie da próba połączenia obu opisanych metod (z hasłem i z plikiem klucza), aby korzystać z nich zależnie od bieżących potrzeb. Wówczas TrueCrypt zażąda nie tylko wpisania hasła, lecz także dostarczenia pliku z kluczem.
