Wirtualne sejfy

Jedną z technik zabezpieczania danych na dyskach są tzw. wirtualne sejfy. W poniższym artykule prezentujemy krótki przegląd kilku bezpłatnych programów dostępnych w publicznych serwisach z oprogramowaniem.

Jedną z technik zabezpieczania danych na dyskach są tzw. wirtualne sejfy. W poniższym artykule prezentujemy krótki przegląd kilku bezpłatnych programów dostępnych w publicznych serwisach z oprogramowaniem.

Jedynie CryptoExpert Lite dysponuje własnym ''Eksploratorem'', w którym można tworzyć np. podfoldery.

Jedynie CryptoExpert Lite dysponuje własnym ''Eksploratorem'', w którym można tworzyć np. podfoldery.

Wirtualny sejf to wydzielone miejsce na dysku, do którego dostęp możliwy jest jedynie po podaniu hasła, a którego zawartość zaszyfrowano jednym z powszechnie używanych algorytmów. W miejscu takim możemy bezpiecznie przechowywać poufne informacje, jak listy haseł, ważne dokumenty, bazy adresowe itd. Sejf tworzony jest za pomocą specjalnego oprogramowania, które umożliwia też dostęp do utworzonych sejfów.

Na rynku jest wiele produktów - z komercyjnych warto wymienić przede wszystkim bardzo dobry polski program TopSecret NxG firmy G Data. Jest też kilka bezpłatnych, które mają wprawdzie ograniczone możliwości, ale wystarczą do prostych, domowych zastosowań - wśród nich chlubnym wyjątkiem jest darmowy, ale profesjonalny funkcjonalnie TrueCrypt.

Wirtualne sejfy mają wiele wartych podkreślenia cech, o zróżnicowanej wadze dla wygody i bezpieczeństwa pracy.

Organizacja

Spartańsko skromny Dekart Private Disk Light oferuje ogromną powierzchnię wirtualnego sejfu.

Spartańsko skromny Dekart Private Disk Light oferuje ogromną powierzchnię wirtualnego sejfu.

Darmowe programy potrafią tworzyć zwykle sejfy o wielkości 20-30 MB, co z powodzeniem wystarczy do przechowywania podstawowych danych, ale trzy z nich, Security Toolkit, TrueCrypt i Dekart Private Disk Light, oferują praktycznie nieograniczoną wielkość. Można mieć nadzieję, że wyścig między producentami doprowadzi do przesunięcia tej typowej granicy pojedynczego sejfu - Cryptainer LE, w pierwszej publicznej wersji oferował przecież jedynie 5 MB.

Tylko jeden program (CryptoExpert Lite) dysponuje narzędziami do zarządzania zawartością wirtualnego dysku, stanowiąc odpowiednik Eksploratora Windows. Pozostałe cedują zarządzanie na Eksplorator, np. tworzenie podfolderów. Wszystkie sejfy obsługują oczywiście technikę przeciągania, pozwalającą wygodnie przenosić dane.

Żaden z programów nie pozwala dynamicznie regulować wielkości założonego sejfu - funkcja ta jest w niektórych programach zastrzeżona dla ich bardziej rozbudowanych, płatnych wersji. BladeBox, Security Toolkit i TrueCrypt pozwalają wybierać system plików - FAT32 lub NTFS. Warto też zauważyć, że wymusza-ne w niektórych programach formatowanie woluminu dotyczy wyłącznie zarezerwowanej dla niego powierzchni, a nie całego dysku, jak mógłby się obawiać mniej doświadczony użytkownik.

Wszystkie programy automatycznie przypisują literę do woluminu, dzięki czemu jest on widoczny w Eksploratorze Windows jako nowy dysk. BladeBox, Cryptainer LE i Dekart Private Disk Light pozwalają dodatkowo samodzielnie ją wybrać, jeśli użytkownik z jakichś względów woli mieć tutaj swobodę TrueCrypt wymaga ręcznego podania litery.

Opensourcowy TrueCrypt jest obecnie najlepszym rozwiązaniem w kategorii freeware.

Opensourcowy TrueCrypt jest obecnie najlepszym rozwiązaniem w kategorii freeware.

Na ogół omawiane programy pozwalają utworzyć co najmniej kilka oddzielnych sejfów, co zwiększa dostępną powierzchnię, aczkolwiek wymaga manipulowania kilkoma woluminami. Większość, poza Dekart Private Disk Light, umożliwia jednoczesne uruchomienie kilku sejfów.

Bardzo popularne nośniki danych, jakimi są przyłączane za pośrednictwem USB pendrive'y, są zwykle zaopatrywane w oprogramowanie do tworzenia bezpiecznych, zaszyfrowanych sejfów. Oczywiście oprogramowanie to jest zarezerwowane dla danego typu nośnika. Zewnętrzne programy są teoretycznie uniezależnione od sprzętowych ograniczeń - wszystkie omawiane sejfy umożliwiają skopiowanie woluminu na pendrive i przeniesienie go do innego komputera, ale oczywiście wymaga to obecności tego programu w innej maszynie, co nie zawsze jest możliwe, zwłaszcza w publicznych miejscach. Dobrym rozwiązaniem jest w tej sytuacji posiadanie mobilnej wersji sejfu - z całej szóstki funkcją taką dysponują Cryptainer LE, który za pomocą specjalnego polecenia instaluje na pendrivie tzw. Cryptainer Mobile, czyli wersję programu uruchamianą bezpośrednio z nośnika, która pozwala otwierać sejf w dowolnym komputerze, bez obecności stacjonarnej instalacji, oraz TrueCrypt z funkcją Traveler.

Bezpieczeństwo

W sejfach stosowane są powszechnie uznane techniki szyfrowania, z kluczem co najmniej 128-bitowym, czyli praktycznie niemożliwe do złamania, przynajmniej w obecnym stadium rozwoju techniki. Security Toolkit oferuje nawet algorytm Blowfish 448. Nie jest zatem możliwe "podejrzenie" zawartości w jakimś innym programie.

Dostęp do sejfu jest chroniony hasłem - dwa programy, BladeBox i Cryptainer LE, wymuszają utworzenie hasła o długości co najmniej 8 znaków, co jest o tyle istotne, że dopiero takie jest praktycznie bezpieczne (złamanie go wymagałoby zaprzęgnięcia bardzo dużych mocy komputerowych, co jest bezsensowne). W dwóch innych możliwe jest podanie hasła 1-2 znakowego, co oczywiście jest niedopuszczalną praktyką. Brakuje tutaj danych co do Dekart Private Disk Light. Tylko Cryptainer LE pozwala zmieniać hasło sejfu, co może być pożądane wtedy, gdy postronna osoba pozna przypadkiem jego zawartość - w pozostałych programach należałoby wówczas utworzyć nowy sejf, ze zmienionym hasłem, i przenieść do niego dane.

Istotną, a nie zawsze docenianą funkcją jest automatyczne zamykanie sejfu po zadanym czasie - to już dość powszechnie stosowane narzędzie w bezpiecznych bazach haseł, czyli pokrewnej sejfom kategorii oprogramowania. Odejście od komputera na pewien czas i pozostawienie otwartego sejfu stwarza ryzyko, że inna osoba zyska do niego dostęp. BladeBox, Security Toolkit i CryptoExpert Lite pozwalają włączyć taką funkcję i samodzielnie ustalić liczbę minut pozostałą do zamknięcia sejfu, jeśli nie jest on przez pewien czas używany.

Niedostatkiem wszystkich programów jest możliwość usunięcia widocznego pliku sejfu poza samym programem - co gorsza, tylko Dekart Private Disk Light ostrzega przed tą czynnością, choć jej nie uniemożliwia. Stwarza to ryzyko przypadkowego usunięcia sejfu względnie celowego działa- nia innej osoby mającej dostęp do komputera. Dlatego może warto powielić dane w kilku oddzielnych sejfach, co zminimalizuje takie ryzyko.

Obok funkcji typowych dla sejfu w niektórych programach są dodatkowe narzędzia - Cryptainer LE umożliwia tworzenie bezpiecznego, zaszyfrowanego pliku załącznika do poczty elektronicznej, natomiast w CryptoExpert Lite znajduje się niszczarka plików, usuwająca bezpowrotnie plik z dysku. Oczywiście narzędzia te mają jedynie charakter uzupełniający i mogą być z powodzeniem zastąpione innymi, zewnętrznymi programami, a wiele bezpłatnych znajdziesz w serwisach z shareware'em.

Wnioski

Zestawienie funkcji wirtualnych sejfów

Zestawienie funkcji wirtualnych sejfów

Jeśli użytkownikowi zależy na jak największej objętości sejfu, powinien oczywiście zainteresować się programem TrueCrypt, który nie stwarza żadnych ograniczeń, a dysponuje rozbudowanym instrumentarium. Dekart Private Disk Light także nie ogranicza objętości, aczkolwiek funkcjonalność tego programu jest dość ograniczona. Dla osoby szukającej wygodnej w obsłudze wersji mobilnej najlepszym rozwiązaniem będzie TrueCrypt (Traveler), a w drugiej kolejności Cryptainer LE z jego narzędziem Cryptainer Mobile.

Warto podkreślić, że faworyt tego przeglądu, TrueCrypt, jest dziełem społeczności Open Source, a nieczęsto się zdarza, że właśnie tutaj można znaleźć najlepszy program w danej kategorii - oczywiście mówimy tutaj o aplikacjach bezpłatnych.

Nie ulega wątpliwości, że bezpłatne programy zaspokoją potrzeby większości domowych użytkowników chcących chronić ważne dla siebie pliki, szczególnie o tekstowym charakterze. Ochrona większej ilości informacji, np. zajmujących znacznie więcej miejsca plików graficznych, wymaga już sięgnięcia po bardziej zaawansowane, płatne programy, które nie nakładają żadnych ograniczeń, a dodatkowo oferują funkcje, których nie ma w darmowych sejfach - bez wątpienia dobrym wyborem jest polski TopSecret NxG, dostosowany w największym stopniu do wymagań polskiego użytkownika, domowego i zwłaszcza biurowego, o szczególnych potrzebach.

Zakładanie sejfu

1. Po zainstalowaniu i uruchomieniu programu podaj wielkość sejfu (do 25 MB) i hasło, od 8 do 100 znaków, np. pierwsze litery jakiejś łatwej do zapamiętania frazy (gdyby kózka nie skakała, to by nóżki nie złamała = gknstbnz; możesz też dodać jakąś cyfrę). Zwróć też uwagę na nazwę pliku i fizyczne położenie woluminu w podkatalogu Windows\System32. Kliknij przycisk Proceed to Create Volume - program utworzy zaszyfrowany sejf (podstawowy) i przypisze mu wolną literę woluminu.

2. Po otwarciu sejfu przeciągnij do niego w Eksploratorze albo na interfejs Cryptainera pliki, które zamierzasz chronić. Będą widoczne w obu miejscach. Jeśli przeglądasz folder w Cryptainerze, kliknięcie przycisku View in Explorer pozwoli otworzyć Eksplorator Windows z zawartością. Aby wyłączyć wolumin, kliknij przycisk Unload - upewnij się, że wolumin nie jest otwarty w Eksploratorze.

Aby zamknąć program, kliknij Shutdown & Exit.

3. Aby utworzyć nowy sejf, wybierz w menu Tools | Additional Cryptainer Volumes, po czym w oknie o tej nazwie kliknij przycisk New Volume i utwórz nowy sejf według podanej wyżej procedury, zapamiętując jego nazwę. Aby go potem otworzyć, kliknij Additional Cryptainer Volumes, następnie Load a Volume, przejdź do fizycznego położenia woluminu i wskaż nazwę pliku. Zauważ, że możesz myszą przesuwać dokumenty między sejfami.

4. Aby zainstalować wersję mobilną Cryptainera, włącz pendrive i wybierz w menu programu polecenie Tools | Install Cryptainer Mobile. Wskaż literę woluminu, pod którą kryje się pendrive, i kliknij OK. Program zainstaluje odpowiednie pliki na nośniku. Aby uruchomić wersję mobilną, musisz wcześniej wyłączyć wersję stacjonarną - plikiem startowym na pendrivie jest cryptainerlemobile.exe, a zasady tworzenia i otwierania sejfów są analogiczne.

5. Aby zmienić hasło, np. wskutek jego utraty, wyłącz wszystkie aktywne sejfy i wybierz w menu Edit | Change Password. Podaj dotychczasowe hasło (Current Password), a następnie nowe hasło (New Password) i jeszcze je powtórz dla sprawdzenia (Reenter New Password). Będzie ono obowiązywać przy ponownym ładowaniu sejfu lub całego programu.

6. Aby utworzyć zaszyfrowaną przesyłkę pocztową, kliknij przycisk Secure Email, wybierz polecenie Encrypt File to Send by Email. W oknie o tej nazwie wybierz plik, podaj dwukrotnie hasło oraz podpowiedź dla odbiorcy (np. "Podaj haslo"), po czym przykładowo, utwórz samouruchamialne archiwum (Create Encrypted Self-Extractor, EXE). Odbiorca archiwum automatycznie je rozpakuje na swoim dysku, oczywiście po podaniu hasła.


Zobacz również