Zaszyfruj się

Atak może nadejść w każdej chwili. Wszelkie najgorsze scenariusze mogą się spełnić. Włamywacz nadejdzie nocą i wcale nie będzie to internetowy haker, a złodziej, który kradnąc twój dysk, zechce wejść w posiadanie poufnych informacji. Zabezpiecz się przed tym - zaszyfruj swój pecet.

Atak może nadejść w każdej chwili. Wszelkie najgorsze scenariusze mogą się spełnić. Włamywacz nadejdzie nocą i wcale nie będzie to internetowy haker, a złodziej, który kradnąc twój dysk, zechce wejść w posiadanie poufnych informacji. Zabezpiecz się przed tym - zaszyfruj swój pecet.

Bronisz się przed hakerami, trojanami, wszelkiego rodzaju wirusami, zakładając, że atak na twój komputer nastąpi z zewnątrz. Kiedy jednak przechowujesz cenne i poufne dane, ktoś może włamać się do domu i ukraść twardy dysk z tymi zapiskami. Właściwie nie musi nawet kraść dysku, może poczekać, aż na dłużej odejdziesz od komputera i wtedy przejrzeć co cenniejsze dane. Strach pomyśleć, ile czasu ma taka osoba w nocy, gdy w jakiś sposób dostanie się do firmy, do pokoju, w którym pozostawiłeś komputer. Należy bez wątpienia zabezpieczyć się przed ewentualnością odczytania danych po wyniesieniu dysku, ale także przed dostępem do nich bezpośrednio z komputera.

Do tego celu służą specjalne aplikacje, wykorzystujące klucze szyfrujące oraz niezwykle oryginalne triki, a połączenie kilku zabezpieczeń pozwoli utworzyć barierę niemal nie do przejścia. O tym właśnie opowiemy.

Opowieści z krypty

Posługując się programem DriveCrypt, łatwo utworzysz wirtualny napęd, a jego zaszyfrowaną zawartość ukryjesz w pojedynczym pliku np. WAV.

Posługując się programem DriveCrypt, łatwo utworzysz wirtualny napęd, a jego zaszyfrowaną zawartość ukryjesz w pojedynczym pliku np. WAV.

Twórcy programu DriveCrypt doszli do wniosku, że szyfrowanie dysku to nie wszystko. Nie wystarczy też zabezpieczanie hasłem ważnego pliku, żeby trudno było dociec, gdzie znajdują się tak cenne dane. Programiści wpadli na pomysł tworzenia wirtualnych twardych dysków. Montuje się je programowo tylko z określonej potrzeby, a ich obraz zawarty jest w specjalnym pliku lub ukryty np. w muzyce zapisanej w formacie WAV. Aby dostać się do danych na wirtualnym dysku, należy przeciągnąć ikonę pliku do okna programu DriveCrypt i podać hasło. Włamywacz musiałby znać to hasło i wiedzieć, gdzie znajduje się plik z obrazem. Aby nie było mu za łatwo, dostępu do klucza mogą bronić mogą bronić aż cztery kody. Dopiero poprawne podanie wszystkich umożliwia zamontowanie dysku.

Dane przechowywane na wirtualnym dysku są szyfrowane kluczem 256- lub nawet 1340-bitowym, co gwarantuje, że kod nie zostanie złamany przez miliony lat!

Po pomyślnym zamontowaniu dysk widziany jest w systemie jako zwykły twardy dysk i pracuje się z nim dokładnie tak, jak z klasyczną pamięcią masową. Jeżeli trzeba, można w każdej chwili taki dysk odinstalować.

Program DriveCrypt oferuje jeszcze kilka interesujących funkcji. Jedną z nich są klucze dostępu. Tworzy się je, aby udostępnić innym wirtualny dysk bez podawania własnego hasła. Wystarczy, że dana osoba zaloguje się na twoim komputerze i przeciągnie otrzymany klucz do okna programu DriveCrypt. Klucz upoważnia jedynie do odczytywania zawartości wirtualnego dysku, ale nie pozwala na jego modyfikację. Podczas tworzenia tego pliku dostępu możesz określić, przez ile dni klucz ma być ważny, a nawet w których godzinach. Dzięki temu osoba upoważniona przez ciebie do odczytania danych pracuje z nimi tylko wtedy, gdy tego chcesz, a jednocześnie kiedy np. odejdzie z firmy, nie będzie miała do nich dostępu, ponieważ jej klucz wygaśnie dużo wcześniej. Gdy firmowe poufne dane powinny być szczególnie chronione, pracownik, który musi z nich korzystać raz na miesiąc, powinien otrzymywać klucz ważny jedynie 30 dni, i to w godzinach pracy.

Advanced Encryption Package - zaawansowane algorytmy szyfrujące dostępne z poziomu jednej aplikacji.

Advanced Encryption Package - zaawansowane algorytmy szyfrujące dostępne z poziomu jednej aplikacji.

Masz już zakamuflowany w pliku WAV, zaszyfrowany obraz wirtualnego dysku, na którym przechowujesz dane. Zwiększymy jednak poziom zabezpieczeń. W tym celu należy podzielić dysk na partycje. Na jednej z nich możesz przechowywać jawne dane oraz część programów, na drugiej, specjalnie przygotowanej partycji - dane poufne. Tę tajną partycję należy sformatować przy użyciu programu DriveCrypt. Jednocześnie zostanie ona zaszyfrowana wybranym kluczem. Aby z niej korzystać, trzeba ją zainstalować z poziomu aplikacji DriveCrypt. Niezbędny jest do tego klucz oraz podanie czterech haseł. Wszystkie dane kopiowane na tę partycję będą w locie szyfrowane, a odszyfrowywane wtedy, gdy zechcesz z niej coś odczytywać. Wszystko trwa tak krótko, że bez problemu da się oglądać filmy zapisane na zakodowanym woluminie.

Teraz wystarczy wgrać na zaszyfrowaną partycję plik zawierający zaszyfrowany obraz wirtualnego dysku, aby uzyskać niezwykle wysoki poziom zabezpieczeń, ponieważ aby odczytać informacje, należy podać aż osiem haseł lub przebić się przez dwa klucze szyfrujące. To jest po prostu niewykonalne! DriveCrypt oferuje jednak jeszcze więcej, ale dopiero po zainstalowaniu wersji Plus Pack. Zarówno zwykły DriveCrypt, jak i Plus Pack mogą działać niezależnie.

Drive Crypt Plus Pack 3.0 to coś dla miłośników efektownych zabezpieczeń. Pierwsze czynności są jeszcze zwyczajne - szyfrowanie dysków na podstawie klucza, który może być przechowywany np. na dysku USB. Bez niego nikt nie dostanie się do danych. Co ciekawe, klucz może być ukryty nawet w pliku BMP. Plus Pack stawia jednak zapory dla włamywaczy jeszcze wcześniej, bo zaraz po uruchomieniu komputera. I tu już mamy rozwiązanie nadzwyczaj efektowne - jeżeli chcesz, na ekranie pojawi się komunikat o awarii dysku. Wiele osób da już wtedy za wygraną i zrezygnuje z próby dostania się do danych. Okazuje się jednak, że wystarczy w momencie pojawienia się komunikatu wpisać stosowne hasło, a system się uruchomi. Kiedy w redakcji używaliśmy poprzedniej wersji DriveCrypt Plus Pack, zastanawialiśmy się, co by było, gdyby ktoś zmusił nas do podania hasła, wiedząc, że wyświetlony komunikat to tylko trik? Tym samym tropem poszli twórcy DriveCrypt i znaleźli znakomite rozwiązanie. Gdy podajesz poprawne hasło, uruchamia się poufny system operacyjny, kiedy jednak wpiszesz inne hasło, również startuje system, ale nie ten zawierający tajne informacje. Nie będzie z niego dostępu do systemu ukrytego, a tym samym nikt nie zorientuje się, że to, co widzi, to tylko przykrywka. Podobnie sprawa wygląda z wirtualnymi dyskami tworzonymi w DriveCrypt, gdzie można wygenerować niewidzialny wolumin, dla którego widzialny jest tylko przykrywką. Po podaniu określonego hasła pojawi się mało ważna zawartość, natomiast dopiero po wpisaniu właściwego użytkownik otrzyma dostęp do tajnych danych. Ukryty wolumin znajduje się w wolnej przestrzeni jawnego, dlatego nie wolno dodawać żadnych plików do dysku-przykrywki, aby nie wymazać ukrytych danych.

Szyfrowanie

Advanced Hide Folders - jedno kliknięcie myszą i wskazane foldery znikną jak za dotknięciem czarodziejskiej różdżki.

Advanced Hide Folders - jedno kliknięcie myszą i wskazane foldery znikną jak za dotknięciem czarodziejskiej różdżki.

Nie każdy potrzebuje działa tak dużego kalibru. Czasem wystarczy szyfrowanie pliku lub jego ukrycie. Do zakodowania całego katalogu bądź pojedynczego dokumentu doskonale nada się program Advanced Encryption Package. Wykorzysta do tego celu jeden z kilkunastu algorytmów szyfrujących, z Rijndael na czele. Program jest niezwykle prosty w obsłudze - wystarczy wybrać pliki do zaszyfrowania, ustalić algorytm, podać hasło i wcisnąć Start. Niestety, cały proces trwa dość długo, dlatego przy większych partiach danych musisz się uzbroić w cierpliwość nawet na kilkanaście minut. Advanced Encryption Package umożliwia skompresowanie danych przed zaszyfrowaniem. Dla tych, którzy bezpieczną wersję dokumentu chcą wysłać pocztą, ale nie kodując oryginału, przewidziano i taką funkcję.

Pomyślano również o tych, którzy chcieliby zaszyfrować wysyłaną korespondencję. W tym celu tekst wiadomości należy skopiować do specjalnego okna aplikacji, następnie podać hasło, aby zobaczyć zaszyfrowany tekst. Można go już bez obaw przesłać e-mailem. Odbiorca wiadomości kopiuje treść listu do AEP i aby ją odczytać, podaje to samo hasło, co nadawca.

Twórcy AEP wzięli pod uwagę programy, które rejestrują wszystkie naciśnięcia klawiszy. Aby mieć pewność, że taka aplikacja nie umożliwi nikomu odczytania hasła, w AEP należy za pomocą myszy posługiwać się wirtualną klawiaturą, wyświetloną na ekranie.


Zobacz również