Sejf na dane

Chciałbyś ochronić ważne dokumenty zgromadzone w domowym, służbowym lub przenośnym komputerze przed wścibskimi? Odpowiednie narzędzia szyfrujące pomogą ci zabezpieczyć cenne pliki.

Chciałbyś ochronić ważne dokumenty zgromadzone w domowym, służbowym lub przenośnym komputerze przed wścibskimi? Odpowiednie narzędzia szyfrujące pomogą ci zabezpieczyć cenne pliki.

Większość pecetów i notebooków jest sprzedawana z preinstalowanym Windows XP Home Edition. W odróżnieniu od XP Professional ta wersja systemu nie zapewnia szyfrowania plików metodą EFS (Encrypting File System). Gdyby do twojego komputera dostał się haker, gdyby twój komputer padł łupem złodzieja lub gdybyś zgubił notebook, osoby trzecie mogłyby bez większego wysiłku uzyskać wgląd do twoich osobistych danych. W największe tarapaty popadniesz, jeśli w komputerze były zgromadzone poufne dane lub dokumenty służbowe.

Jest wiele bezpłatnych narzędzi łatwych w obsłudze i doskonale nadających się do szybkiego, codziennego szyfrowania zasobów dyskowych. W odróżnieniu od komercyjnych, drogich pakietów zapewniają przejrzysty interfejs. Zamiast okien pękających w szwach od zbędnych funkcji mają smukłą budowę i są obsługiwane intuicyjnie.

Lekarstwo na złodziei danych

Bezpłatny TrueCrypt tworzy wirtualny napęd, który działa w systemie niczym zwyczajny twardy dysk.

Bezpłatny TrueCrypt tworzy wirtualny napęd, który działa w systemie niczym zwyczajny twardy dysk.

Aby zabezpieczyć się przed najgorszym, nie możesz dopuścić, aby dane trafiły w jawnej postaci w ręce osób niepowołanych. Dlatego powinieneś starannie zaszyfrować swoje dokumenty, pisma, bazy danych i arkusze kalkulacyjne. Nadzwyczaj prosto i skutecznie zrobisz to za pomocą bezpłatnego programu TrueCrypt (dostępny pod adresem: http://truecrypt.sourceforge.net , środowiska: Windows XP, rozmiar pliku: ok. 1,32 MB). Atrakcyjny pod względem wizualnym i funkcjonalnym jest rozwijany na licencji open source, dlatego możesz go stosować w domu i w biurze bez ograniczenia liczby komputerów, w których jest zainstalowany.

Korzystając z tzw. pliku-kontenera (innymi słowy: pojemnika na twoje dane), TrueCrypt tworzy jeden lub kilka napędów wirtualnych, przydzielając im oddzielne identyfikatory (litery napędów). Zaszyfrowanego napędu możesz używać w dowolnych aplikacjach niczym zwykłego dysku, zapisując na nim swoje dokumenty i odczytując je.

Dostęp do zawartości napędu uzyskasz tylko po wpisaniu ustalonego przez siebie hasła. Podczas zapisywania pliku TrueCrypt szyfruje go automatycznie, odszyfrowanie zaś następuje w trakcie otwierania dokumentu. W ten sposób program przechytrza narzędzia usiłujące przechwytywać dane podczas ich wczytywania. Zasoby zgromadzone w wirtualnym napędzie TrueCrypt są przechowywane na twardym dysku w postaci zaszyfrowanej. W tworzeniu takich napędów i zarządzaniu nimi pomoże ci stosowny kreator. Szyfrowanie odbywa się w czasie rzeczywistym.

Szczwane metody

Liczne opcje - w razie potrzeby zaszyfrowane woluminy mogą być nawet otwierane w trybie tylko do odczytu.

Liczne opcje - w razie potrzeby zaszyfrowane woluminy mogą być nawet otwierane w trybie tylko do odczytu.

Szyfrując dane za pomocą programu TrueCrypt, masz do dyspozycji kilka algorytmów: AES, Blowfish, Twofish, Cast5, Serpent i Triple DES. Stosując je kaskadowo, czyli łącząc co najmniej dwie metody szyfrowania, możesz jeszcze lepiej zabezpieczyć dane. Cechą szczególną metod zabezpieczających używanych przez TrueCrypt jest własna koncepcja systemu plików w napędach wirtualnych. Dzięki niemu agresor nie wykryje, że w napędzie znajdują się zaszyfrowane dane - nawet wtedy, gdy będzie badał plik kontenera edytorem dyskowym lub innymi specjalistycznymi narzędziami. Program rozmieszcza liczby losowe w całym kontenerze, czyli także w obszarach niezawierających danych. W ten sposób zmyli intruza, który właśnie w nich będzie poszukiwał zaszyfrowanych zasobów.

Aplikacja TrueCrypt nadaje się nawet do chronienia danych zapisanych na nośnikach wymiennych, takich jak kieszonkowe dyski USB czy choćby karty pamięci. W trybie Traveller Mode możesz uruchamiać ją bezpośrednio z takiego nośnika bez uprzedniego instalowania. Ponadto można ją stosować nawet na startowych płytach CD i DVD.

Ochłapy dla szantażysty

Oprócz tego TrueCrypt zapewnia doskonałą funkcję udaremniającą próby szantażu. Każdemu zabezpieczonemu napędowi możesz przydzielić drugie hasło, szyfrując nim kilka bądź kilkanaście bezwartościowych dokumentów. Po pliku-kontenerze nie widać, że chronią go dwa hasła i że zawiera dwie oddzielnie zabezpieczone przegródki na dane. Nikt zatem nie wie, że obok podstawowego obszaru kontenera jest jeszcze dodatkowy, ukryty.

Nawet gdyby ktoś zmusił cię do wydania hasła, możesz podać to, które chroni nieistotne dane. Poufne informacje umieścisz w drugim ukrytym woluminie.

Nawet gdyby ktoś zmusił cię do wydania hasła, możesz podać to, które chroni nieistotne dane. Poufne informacje umieścisz w drugim ukrytym woluminie.

Na wypadek, gdybyś został pod presją użycia siły fizycznej zmuszony do wydania hasła umożliwiającego dostęp do zawartości kontenera, zdradź jedynie drugie. Dzięki temu twoi oprawcy dostaną się tylko do nieistotnych plików, dających ci swoiste alibi. Za to nie uda im się podejrzeć poufnych dokumentów, które TrueCrypt ukrył zmyślnie pod drugim dnem kontenera.

Aby utworzyć oba woluminy (podstawowy i ukryty) w jednym pliku-kontenerze, uruchom program i kliknij przycisk Create Volume. Zaznacz opcję Create a hidden TrueCrypt Volume i zastosuj się do wskazówek kreatora. Zwróć uwagę na to, że wolumin ukryty można zakładać tylko w kontenerze stosującym system plików FAT.

Dodatkowi pomocnicy

Także bezpłatny do użytku prywatnego program EasyCrypto Deluxe 5.5 (dostępny pod adresem: http://www.handybits.com , środowiska: Windows 95/98/Me/NT4/2000/XP, rozmiar pliku: 1,8 MB) stanowi doskonałe narzędzie do szyfrowania plików. Gdy klikniesz prawym przyciskiem myszy dowolny plik lub folder w oknie Eksploratora, pojawi się menu podręczne z poleceniami Encrypt i Add to EasyCrypto ZIP. Oba otwierają główne okno programu i przechodzą do odpowiedniego menu. Po wprowadzeniu hasła kliknij przycisk Encrypt Now. Na życzenie użytkownika EasyCrypto Deluxe samodzielnie usuwa przetworzone uprzednio pliki, stosując bezpieczną metodę. Dzięki temu nie będzie można ich odtworzyć za pomocą oprogramowania do przywracania utraconych zasobów dyskowych.

Prościej się nie da - ten program szyfruje osobiste dokumenty użytkownika zaraz po podaniu hasła.

Prościej się nie da - ten program szyfruje osobiste dokumenty użytkownika zaraz po podaniu hasła.

Zupełnie inne podejście do szyfrowania danych stanowi automatyczne szyfrowanie plików zaimplementowane m.in. w programie MaxCrypt (dostępny pod adresem: http://www.kinocode.com/maxcrypt.htm , środowiska: Windows 95/98/Me/NT4/2000/XP, rozmiar pliku: 1,06 MB). To angielskojęzyczne narzędzie ma chronić pliki nieupoważnionymi osobami. Korzystając z ikony w obszarze powiadomień (były zasobnik systemowy na pasku zadań), utworzysz loginy i hasła dla każdego użytkownika systemu. W oknie przypominającym Eksplorator wskażesz pliki i foldery, które mają zostać zabezpieczone. Gdy klikniesz ikonę programu, pojawi się menu z możliwością zalogowania bądź wylogowania. W momencie wylogowania MaxCrypt natychmiast szyfruje pliki danego użytkownika, odszyfrowuje je zaś automatycznie, gdy właściciel ponownie się zaloguje.

Ukrywanie folderów

Gdy zgromadzisz w komputerze dane, które nie powinny dostać się w ręce osób trzecich, możesz umieścić je w określonym folderze, a następnie ukryć go. Pomoże ci w tym shareware'owy AKAS Hide Folder (dostępny pod adresem: http://www.freewarenetz.de/tools3.htm#akashidefolder , środowiska: Windows 95/98/Me/NT4/2000/XP, rozmiar pliku: ok. 1,55 MB). Operacja ta trwa znacznie krócej niż kompresowanie całego folderu. Schowany w ten sposób katalog nie pojawi się w żadnym z okien Eksploratora. Pozostanie w ukryciu nawet po zamknięciu programu AKAS Hide Folder. Nawet uruchamiając system Windows w trybie awaryjnym lub z poziomu dyskietki startowej, nie ujawnisz zakamuflowanego folderu. Opisywane narzędzie stosuje się bardzo prosto za pomocą metody przeciągania.

Samodzielny ochroniarz - po upływie określonego czasu MaxCrypt automatycznie blokuje dostęp do poufnych danych.

Samodzielny ochroniarz - po upływie określonego czasu MaxCrypt automatycznie blokuje dostęp do poufnych danych.

W bezpiecznej wymianie plików pocztą elektroniczną specjalizuje się niemieckojęzyczny Archicrypt X Change (shareware, dostępny pod adresem: http://www.archicrypt.de , środowiska: Windows 95/98/Me/NT4/2000/XP, rozmiar pliku: 3,23 MB). Potrafi scalać pliki i foldery wybrane przez użytkownika, umieszczając je w skompresowanych archiwach, które szyfruje następnie przy użyciu dowolnie wybranego hasła. W rezultacie powstaje wykonywalny plik EXE, który można wygodnie wysłać jako załącznik wiadomości. Znając ustalone uprzednio hasło, odbiorca listu rozpakuje archiwum dwukrotnym kliknięciem myszy. Wcale nie musi używać programu Archicrypt X Change. Bardziej zaawansowana wersja Pro pozwala zautomatyzować wysyłanie szyfrowanych plików. Jedyną wadą jest konieczność uiszczenia opłaty rejestracyjnej, która zależnie od wersji wynosi co najmniej 20 euro.


Zobacz również