Για να διατηρήσετε πραγματικά τα δεδομένα σας ασφαλή, θα πρέπει να τα κρυπτογραφήσετε. Δεν είστε σίγουροι πώς να ξεκινήσετε; Πρέπει να διαβάσετε το εγχειρίδιο χρήσης του TrueCrypt από τον Lachlan Roy και να μάθετε πώς να χρησιμοποιείτε το λογισμικό κρυπτογράφησης TrueCrypt.
Αυτός ο οδηγός είναι διαθέσιμος για λήψη ως δωρεάν PDF. Λήψη του οδηγού χρήστη TrueCrypt: Ασφαλίστε τα ιδιωτικά αρχεία σας τώρα . Μη διστάσετε να αντιγράψετε και να μοιραστείτε αυτό με τους φίλους και την οικογένειά σας.Η κρυπτογράφηση χρησιμοποιείται συνεχώς, συχνά χωρίς να την καταλάβετε. Κάθε φορά που αγοράζετε κάτι στο διαδίκτυο και πραγματοποιείτε μια συναλλαγή, όλες οι λεπτομέρειες σας είναι πολύ κρυπτογραφημένες μέχρι να φτάσουν στο άλλο άκρο, διασφαλίζοντας ότι κανένας τρίτος δεν θα μπορούσε να ακούει. Εάν χρησιμοποιείτε προγράμματα ανταλλαγής άμεσων μηνυμάτων, είναι δυνατόν να δημιουργήσετε μια σήραγγα κρυπτογράφησης για να διασφαλίσετε ότι μόνο εσείς και το πρόσωπο με το οποίο μιλάτε μπορούν να δουν τα μηνύματα.
Απολαμβάνω!
§1. Εισαγωγή
§2-Τι είναι η κρυπτογράφηση;
§3-Τι είναι το TrueCrypt;
§4-Εγκατάσταση και χρήση του TrueCrypt
§5-Άλλοι Καλές Συνήθειες Ασφαλείας
§6-Συμπέρασμα
1. Εισαγωγή
Η μεταβαλλόμενη αγορά φορητών υπολογιστών
Ο φορητός σας υπολογιστής έχει κλαπεί.
Το άφησες εκεί για ένα δευτερόλεπτο και υπήρχαν πολλοί άνθρωποι γύρω, αλλά επέστρεψε και είχε φύγει. Χρειάζεται μια στιγμή να βυθιστεί.
Έχει φύγει .
Πρώτα έρχεται το αρχικό σοκ, τότε η δυσπιστία. Ίσως το έβαλα κάτω από την καρέκλα, έτσι ώστε να ήταν εκτός δρόμου ... Nope. Δεν είναι ούτε εκεί. Έχει ληφθεί.
«Καλησπέρα», νομίζεις. "Δεν παίρνω εκείνη την πλάτη." Αλλά δεν είναι τόσο κακό. Ήταν ένας παλιός φορητός υπολογιστής, πιστός αλλά λόγω συνταξιοδότησης.
Αλλά τότε σας χτυπάει.
Ο λογαριασμός μου ηλεκτρονικού ταχυδρομείου.
Τα τραπεζικά μου στοιχεία.
Τα προσωπικά μου στοιχεία και οι λεπτομέρειες όλων των φίλων και της οικογένειάς μου.
Οι οικονομικές αναφορές για την επιχείρησή μου.
Οι εικόνες της οικογένειάς μου.
Τους έχω υποστηρίξει όλα, αλλά αυτό δεν είναι το πρόβλημα εδώ. Είναι εκεί έξω στη φύση, τώρα. Ποιος ξέρει πού θα μπορούσαν να καταλήξουν και ποιος θα μπορούσε να τους δει; Ποιος ξέρει πώς θα μπορούσαν να αξιοποιηθούν αυτές οι πληροφορίες; Τι να κάνω?
Ο κόσμος συρρικνώνεται γύρω από σας, καθώς συνειδητοποιείτε τη μεγαλοσύνη αυτού που μόλις συνέβη. Αν κρυπτογραφήσατε μόνο τα δεδομένα σας.
2. Τι είναι η κρυπτογράφηση;
Η κρυπτογράφηση είναι η διαδικασία της προστασίας των δεδομένων χρησιμοποιώντας έναν αλγόριθμο για να το ανακατεύετε. Τα δεδομένα είναι ακατανόητα, μη ανιχνεύσιμα, μη αναγνώσιμα και ανεπανόρθωτα, εκτός και αν χρησιμοποιείται ένα κλειδί για την αντιστροφή της κρυπτογράφησης ή για την αποκρυπτογράφηση των δεδομένων.
Η κρυπτογράφηση χρησιμοποιείται συνεχώς, συχνά χωρίς να την καταλάβετε. Κάθε φορά που αγοράζετε κάτι στο διαδίκτυο και πραγματοποιείτε μια συναλλαγή, όλες οι λεπτομέρειες σας είναι πολύ κρυπτογραφημένες μέχρι να φτάσουν στο άλλο άκρο, διασφαλίζοντας ότι κανένας τρίτος δεν θα μπορούσε να ακούει. Εάν χρησιμοποιείτε προγράμματα ανταλλαγής άμεσων μηνυμάτων, είναι δυνατόν να δημιουργήσετε μια σήραγγα κρυπτογράφησης για να διασφαλίσετε ότι μόνο εσείς και το πρόσωπο με το οποίο μιλάτε μπορούν να δουν τα μηνύματα.
Σε αυτό το εγχειρίδιο θα μιλάμε για τοπική κρυπτογράφηση αρχείων - δηλαδή για την κρυπτογράφηση αρχείων σε σκληρό δίσκο (ή για την κρυπτογράφηση ολόκληρου του σκληρού δίσκου, περισσότερο για αυτό αργότερα). Τα αρχεία είναι ασφαλή, εφόσον διατηρούνται στην κρυπτογραφημένη περιοχή.
2.1 Για τι χρειάζομαι κρυπτογράφηση;
Αν έχετε αρχεία που δεν θέλετε (ή δεν μπορούν να αντέξουν οικονομικά) κάποιος άλλος για να δει, τότε έχετε μια χρήση για κρυπτογράφηση αρχείων. Ολόκληρος ο σκοπός του είναι να κρατά τα αρχεία κρυφά και ασφαλή.
2.2 Πλεονεκτήματα της κρυπτογράφησης
Το μεγαλύτερο πλεονέκτημα της κρυπτογράφησης των αρχείων σας είναι η γνώση ότι τα δεδομένα σας θα είναι ασφαλή εάν κλέψει τον υπολογιστή σας. Μόλις ο υπολογιστής σας απενεργοποιηθεί, θα γνωρίζετε ότι όλα τα αρχεία σας είναι απροσπέλαστα και ενδέχεται να κλειδωθούν νωρίτερα ανάλογα με τον τύπο και το επίπεδο κρυπτογράφησης που χρησιμοποιείτε (περισσότερα για αυτό αργότερα).
Όταν πουλάτε τον υπολογιστή σας (ή το απορρίπτετε με άλλα μέσα), είναι πάντα καλή ιδέα να βεβαιωθείτε ότι τα δεδομένα σας έχουν διαγραφεί με ασφάλεια, για να αποφευχθεί η ανάκτηση των διαγραμμένων αρχείων από όποιον συναντά τον επόμενο υπολογιστή.
Το μεγάλο πράγμα για την κρυπτογράφηση δεδομένων είναι ότι, χωρίς το κλειδί για την αποκρυπτογράφηση, τα δεδομένα εμφανίζονται ως τυχαίος θόρυβος. Εάν το άτομο δεν ξέρει το κλειδί αποκρυπτογράφησης (το οποίο είναι εξαιρετικά απίθανο), ίσως έχετε ήδη ήδη σβήσει με ασφάλεια τη μονάδα δίσκου.
2.3 Μειονεκτήματα της κρυπτογράφησης
Δυστυχώς, η δύναμη της κρυπτογράφησης είναι και η αδυναμία της. Η κρυπτογράφηση είναι μεγάλη για τη διατήρηση των χρηστών χωρίς το κλειδί αποκρυπτογράφησης. Το πρόβλημα: εάν έχετε ξεχάσει τον κωδικό πρόσβασης που περιλαμβάνει και εσάς. Μόλις αυτά τα δεδομένα κρυπτογραφηθούν και χάνετε το κλειδί ίσως έχετε επίσης διαγράψει με ασφάλεια τα αρχεία και δεν τα παίρνετε πίσω.
Παρόλο που δεν είναι τόσο άσχημα όσο η απώλεια των αρχείων για πάντα, ένα άλλο μειονέκτημα της κρυπτογράφησης είναι ότι θα χάσετε κάποια απόδοση ανάγνωσης / εγγραφής όταν εργάζεστε με κρυπτογραφημένα αρχεία (δηλαδή ανοίγοντας αρχεία, αποθηκεύοντάς τα ή / και μετακινώντας τα). Ενώ αυτή η μείωση είναι ανεπαίσθητη όταν εργάζεστε με μερικά μικρά αρχεία, η εργασία με χιλιάδες μικροσκοπικά αρχεία ή μερικά πραγματικά μεγάλα θα διαρκέσει πολύ περισσότερο, καθώς κάθε αρχείο είναι αποκρυπτογραφημένο πριν να μπορεί να χρησιμοποιηθεί.
Ευτυχώς, το TrueCrypt υποστηρίζει παραλληλισμό (διάσπαση δεδομένων μεταξύ των πολλαπλών πυρήνων των πιο πρόσφατων επεξεργαστών), πράγμα που σημαίνει ότι ακόμη και σε αυτές τις περιπτώσεις οι μειώσεις στην απόδοση ελαχιστοποιούνται.
3. Τι είναι το TrueCrypt;
Το TrueCrypt είναι ένα ελεύθερο, cross-platform πρόγραμμα (που σημαίνει ότι λειτουργεί σε διανομές Windows, Mac OS X και Linux, συμπεριλαμβανομένου του Ubuntu) που μπορείτε να χρησιμοποιήσετε για την κρυπτογράφηση των δεδομένων σας. Είναι ταξινομημένο ως λογισμικό "On The Fly Encryption" (OTFE), το οποίο βασικά σημαίνει ότι κρυπτογραφεί και αποκρυπτογραφεί αρχεία καθώς τα έχετε πρόσβαση και τροποποιήσει και ότι όλα τα αρχεία εντός της περιοχής κρυπτογράφησης είναι διαθέσιμα μόλις εισέλθετε στο κλειδί.
3.1 Διαφορετικοί τύποι κρυπτογράφησης
Υπάρχουν τρεις κύριοι τύποι κρυπτογράφησης, ο καθένας με διαφορετικό επίπεδο τεχνικής δυσκολίας να εφαρμόσει και με τα δικά του πλεονεκτήματα και μειονεκτήματα. Θα ρίξουμε μια ματιά σε κάθε ένα από αυτά και τελικά θα ανακαλύψει πώς να θέσει κάθε ένα επάνω.
3.2 Εικονικός κρυπτογραφημένος δίσκος
Ο εικονικός κρυπτογραφημένος δίσκος (VED) είναι ο πιο γρήγορος και ευκολότερος τύπος κρυπτογράφησης για ρύθμιση. Λειτουργεί με τη δημιουργία ενός αρχείου καθορισμένου μεγέθους που μπορεί στη συνέχεια να τοποθετηθεί. Βασικά, λειτουργεί σαν εξωτερικός σκληρός δίσκος. Όταν αποσυνδέετε το VED, τα αρχεία μέσα είναι αόρατα - μόνο το ίδιο το αρχείο VED είναι ορατό και εμφανίζεται ως τυχαία δεδομένα όταν αναλύεται σε επίπεδο υλικού.
Η χρήση ενός εικονικού κρυπτογραφημένου δίσκου έχει δύο μειονεκτήματα. Το πρώτο είναι ότι, επειδή το αρχείο είναι το δικό του διακριτό αρχείο που είναι αποθηκευμένο σε ένα φάκελο όπως οποιοδήποτε άλλο αρχείο, μπορεί να είναι αρκετά εμφανές και ξεχωρίζει εύκολα. Είναι επίσης εύκολο να διαγράψετε κατά λάθος το αρχείο και όλα τα αρχεία σε αυτό. Ωστόσο, η ύπαρξη ενός ξεχωριστού αρχείου έχει επίσης το πλεονέκτημα ότι μπορεί να μετακινηθεί εύκολα.
Το άλλο κύριο μειονέκτημα μιας εικονικής δισκέτας κρυπτογράφησης είναι ότι πρέπει να επιλέξετε πόσο μεγάλο θέλετε να είναι όταν δημιουργείτε το αρχείο. Αυτό το αρχείο δεν μπορεί να τροποποιηθεί εύκολα και καταλαμβάνει όλο το χώρο αμέσως, κάτι που μπορεί να είναι ενοχλητικό αν το κάνετε πολύ μεγάλο ή πολύ μικρό για να ξεκινήσετε. Πολύ μεγάλο, και θα σπαταλάτε χώρο στον σκληρό δίσκο. πάρα πολύ μικρό, και θα εξαντληθεί από το δωμάτιο όταν πηγαίνετε για να αποθηκεύσετε περισσότερα έγγραφα.
Εάν χρησιμοποιείτε Windows, είναι δυνατό να δημιουργήσετε ένα δυναμικό VED. δηλαδή, αυτή που ξεκινάει μικρές και μόνο αυξάνει το μέγεθος καθώς προσθέτετε αρχεία σε αυτήν. Ωστόσο, ένα δυναμικό VED είναι πολύ πιο αργό από ένα τυπικό, δεν είναι πλέον cross-platform και είναι πολύ πιο εύκολο να ανιχνευθεί από ό, τι θα ήταν διαφορετικά.
3.3 Κρυπτογράφηση διαμερισμάτων / μονάδων
Η κρυπτογράφηση μονάδων δίσκου / δίσκου καλύπτει ολόκληρη τη μονάδα δίσκου (ή ένα από τα διαμερίσματα της, αν η μονάδα δίσκου σας διαιρείται). Είναι λίγο πιο περίπλοκο από ό, τι ένα VED, αλλά έχει τις δικές του ανταμοιβές. Για παράδειγμα, καθώς η κρυπτογράφηση καλύπτει ολόκληρο το σκληρό δίσκο, είναι αναμφισβήτητα λιγότερο εμφανής, ενώ περιηγείστε σε απλά αρχεία και είναι πολύ πιο δύσκολο να διαγράψετε τυχαία τα σημαντικά αρχεία σας. Επίσης, δεν χρειάζεται να ανησυχείτε για το μέγεθος μιας εικονικής μονάδας, καθώς ολόκληρο το διαμέρισμα είναι κρυπτογραφημένο.
Η μεγάλη πτώση της κρυπτογράφησης ολόκληρης της μονάδας είναι ότι χρειάζεται πολύς χρόνος για να εγκατασταθεί, κυρίως επειδή το TrueCrypt πρέπει να δημιουργήσει τυχαία δεδομένα και να τα γράψει σε ολόκληρο το σκληρό δίσκο. Το άλλο πράγμα που πρέπει να θυμάστε είναι ότι επειδή κρυπτογραφείτε ολόκληρη την κίνηση, δεν θα μπορείτε να χρησιμοποιήσετε κανένα από αυτά χωρίς το κλειδί. Αν χάσετε τον κωδικό σας, τότε δεν θα μπορείτε να χρησιμοποιήσετε τη μονάδα χωρίς να χάσετε τα πάντα.
3.4 Κρυπτογράφηση συστήματος
Η τελευταία κύρια μορφή κρυπτογράφησης πηγαίνει ένα βήμα παραπάνω από την κρυπτογράφηση των δεδομένων σας - κρυπτογραφεί ολόκληρο το λειτουργικό σύστημα και όλα τα δεδομένα σε αυτό το διαμέρισμα με αυτό, απαιτώντας να εισαγάγετε τον κωδικό πρόσβασης πριν φτάσετε στο λειτουργικό σύστημα (αυτό είναι γνωστό ως pre -αυτοπιστωτικός έλεγχος). Ωστόσο, αυτός ο συγκεκριμένος τύπος κρυπτογράφησης μέσω του TrueCrypt είναι συμβατός μόνο με τα Windows. Ποτέ μην φοβάστε, όμως! Το Mac OS X και οι περισσότερες διανομές Linux έχουν κάποια μορφή κρυπτογράφησης του συστήματος που είναι ενσωματωμένο στο ίδιο το λειτουργικό σύστημα, οπότε απαιτούν απλά να το ενεργοποιήσετε στις προτιμήσεις του συστήματος.
Η κρυπτογράφηση του συστήματος είναι η πιο ασφαλής, αλλά έχει και το μεγαλύτερο διακύβευμα. Αν χάσετε τον κωδικό σας, όχι μόνο θα χάσετε την πρόσβαση στα κρυπτογραφημένα δεδομένα σας, αλλά και στις εφαρμογές σας και στον υπόλοιπο υπολογιστή σας. Αυτό είναι καλό αν έχετε άλλο λειτουργικό σύστημα σε ξεχωριστή μονάδα δίσκου ή διαμέρισμα για να επιστρέψετε (ή εάν διαθέτετε ένα Linux Live CD), αλλά αν δεν μπορείτε να κολλήσετε χωρίς τον υπολογιστή σας. Είτε έτσι είτε αλλιώς θα είστε αναγκασμένοι να διαγράψετε τα πάντα στη μονάδα δίσκου και να επανεγκαταστήσετε τα πάντα από το μηδέν.
Αυτό δεν είναι πρόβλημα, αρκεί να γράφετε τον κωδικό πρόσβασής σας σε δύο μέρη, ώστε να μην το ξεχνάτε, αλλά σίγουρα αξίζει να ληφθεί υπόψη.
Το άλλο πράγμα που πρέπει να ληφθεί υπόψη είναι ότι η κρυπτογράφηση του λειτουργικού συστήματος είναι μακράν ο πιο σύνθετος τύπος κρυπτογράφησης, οπότε θα χρειαστεί πολύ περισσότερο από ό, τι οι άλλοι για να εγκατασταθεί και είναι πιθανότερο να έχει κάτι να πάει στραβά. Αυτό πιθανότατα συνεπάγεται ότι ο φορτωτής εκκίνησης TrueCrypt (ο οποίος εμφανίζεται προτού εκκινήσετε τα Windows και όπου εισάγετε τον κωδικό πρόσβασής σας για να αποκρυπτογραφήσετε το σύστημα) καταστρέφεται και δεν φορτώνεται (και σας κλείνει έξω από το σύστημα).
Έχοντας αυτό υπόψη, το TrueCrypt απαιτεί τη δημιουργία ενός δίσκου διάσωσης που μπορείτε να χρησιμοποιήσετε για να αποκρυπτογραφήσετε την εγκατάσταση σας σε περίπτωση που κάτι πάει στραβά.
3.5 Ποιο είδος κρυπτογράφησης είναι καλύτερο για μένα;
Η συντριπτική πλειοψηφία των χρηστών θα θέλει να χρησιμοποιήσει είτε τον εικονικό κρυπτογραφημένο δίσκο είτε να κρυπτογραφήσει ολόκληρη τη μονάδα ή το διαμέρισμα. Ποιο από τα δύο είναι "καλύτερα" εξαρτάται από το πόσο θέλετε να κρυπτογραφήσετε. Εάν διαθέτετε μόνο ένα ζευγάρι GB ή λιγότερα ευαίσθητα δεδομένα, δεν υπάρχει λόγος να κρυπτογραφήσετε ολόκληρο το δίσκο, ειδικά επειδή καθιστά πολύ πιο δύσκολο να μετακινήσετε τα κρυπτογραφημένα δεδομένα.
Υπάρχουν πολύ λίγα σενάρια στα οποία η κρυπτογράφηση ολόκληρου του λειτουργικού συστήματος είναι η συνιστώμενη επιλογή, λαμβάνοντας υπόψη τον αριθμό των πράξεων που μπορεί να πάθουν λάθος και τις συνέπειες σε περίπτωση απώλειας του κωδικού πρόσβασης. Εάν εργάζεστε με δεδομένα αρκετά ευαίσθητα για να απαιτήσετε ότι ολόκληρο το λειτουργικό σύστημα θα είναι κρυπτογραφημένο τότε οι πιθανότητες είναι ότι δεν το ρυθμίζετε μόνοι σας.
Για να συνοψίσω: πιθανόν να χρησιμοποιείτε έναν εικονικό κρυπτογραφημένο δίσκο, εκτός αν έχετε είτε πολλά ευαίσθητα δεδομένα είτε πολύ μικρό δίσκο / διαμέρισμα, οπότε ίσως και να κρυπτογραφήσετε ολόκληρο το πράγμα.
4. Εγκατάσταση και χρήση του TrueCrypt
4.1 Λήψη του TrueCrypt
Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να μεταβείτε στη σελίδα λήψης TrueCrypt στη διεύθυνση http://www.truecrypt.org/downloads και να επιλέξετε τη λήψη για το λειτουργικό σύστημα που χρησιμοποιείτε.
Κάθε πλατφόρμα έχει ένα ελαφρώς διαφορετικό πρόγραμμα εγκατάστασης. Για τα Windows, κάνετε λήψη ενός αρχείου .exe που είναι το πραγματικό πρόγραμμα εγκατάστασης. Για το OS X, κατεβάζετε ένα αρχείο εικόνας .dmg που έχετε τοποθετήσει για να αποκαλύψετε το αρχείο του προγράμματος εγκατάστασης (το οποίο είναι αρχείο .pkg). Για το Linux πρέπει να επιλέξετε είτε την έκδοση 32 bit ή 64 bit (αν δεν ξέρετε τι είναι αυτό, κατεβάστε το 32-bit). Αυτό θα κατεβάσει ένα αρχείο .tar.gz (το οποίο είναι ακριβώς όπως ένα αρχείο .zip) το οποίο περιέχει το αρχείο εγκατάστασης που μπορείτε να εξαγάγετε και στη συνέχεια να εκτελέσετε.
4.2 Εγκατάσταση του TrueCrypt
Η διαδικασία εγκατάστασης του TrueCrypt είναι πολύ παρόμοια για τα Windows και το OS X και είναι απλά μια περίπτωση που ακολουθεί τις οδηγίες σε κάθε οθόνη. Είναι ακριβώς όπως την εγκατάσταση οποιασδήποτε άλλης εφαρμογής, οπότε δεν θα πρέπει να έχετε προβλήματα.
Εάν χρησιμοποιείτε Linux τότε η διαδικασία είναι λίγο διαφορετική, αλλά είναι ακόμα πολύ απλή. Μόλις εξάγετε το πρόγραμμα εγκατάστασης κάπου (για παράδειγμα την επιφάνεια εργασίας σας), θα δείτε αυτό:
Όταν κάνετε διπλό κλικ σε αυτό, θα συναντήσετε αυτό το παράθυρο διαλόγου:
Προφανώς θέλετε να το εκτελέσετε, οπότε κάντε κλικ στο "Run".
Μετά από αυτό θα συναντήσετε ένα ασπρόμαυρο πρόγραμμα εγκατάστασης που μοιάζει με αυτό:
Απλώς ακολουθήστε τις υποδείξεις όπως θα κάνατε με ένα κανονικό πρόγραμμα εγκατάστασης. Το μόνο που χρειάζεται να αναφερθεί είναι ότι θα δείτε αυτό και ίσως μπερδευτεί για ένα δευτερόλεπτο:
Χαλαρώστε, δεν απεγκαταστήσετε το πρόγραμμα μόλις το εγκαταστήσετε! Αυτό ακριβώς σας λέει τι πρέπει να κάνετε εάν θέλετε να απεγκαταστήσετε το TrueCrypt αργότερα. Κάντε κλικ στην επιλογή "Εντάξει" και στη συνέχεια θα δείτε αυτό, το οποίο δείχνει ότι έχετε εγκαταστήσει σωστά το TrueCrypt:
Αυτό είναι! Μπορείτε να βρείτε TrueCrypt στο μενού Applications (Εφαρμογές) κάτω από το Accessories (Αξεσουάρ):
4.3 Δημιουργία εικονικού κρυπτογραφημένου δίσκου
Ανεξάρτητα από την πλατφόρμα που χρησιμοποιείτε, όταν ανοίξετε το TrueCrypt για πρώτη φορά, θα δείτε αυτό το παράθυρο (αν και στο Ubuntu και το Mac OS X οι μονάδες είναι απλά αριθμοί και δεν οδηγούν γράμματα όπως είναι εδώ):
Το πρώτο πράγμα που θέλουμε να κάνουμε είναι να δημιουργήσουμε ένα νέο Virtual Encryption Disk, ώστε να κάνουμε κλικ στο "Create Volume". Αυτό θα ξεκινήσει τον TrueCrypt Volume Creation Wizard, ο οποίος θα μας καθοδηγήσει στα βήματα που πρέπει να δημιουργήσουμε το VED.
Ο οδηγός μοιάζει με αυτό:
Θέλουμε να δημιουργήσουμε ένα κρυπτογραφημένο κοντέινερ αρχείου, επομένως θα επιλέξουμε αυτή την επιλογή και στη συνέχεια θα πατήσουμε στο "Επόμενο". Στη συνέχεια, θα βεβαιωθούμε ότι έχει επιλεγεί "Standard Volume Truecrypt" και στη συνέχεια κάντε ξανά κλικ στο "Επόμενο".
Είναι δυνατό να δημιουργήσετε έναν κρυφό τόμο TrueCrypt, αλλά υπάρχουν πολύ λίγοι λόγοι για τους οποίους θα θέλατε να δημιουργήσετε ένα (δηλαδή, αν δεν υπάρχει πιθανότητα να υποστείτε εκβίαση για τα αρχεία που κρύβετε!). Αν θέλετε να μάθετε περισσότερα, μπορείτε να διαβάσετε την τεκμηρίωση για κρυμμένους τόμους στον ιστότοπο TrueCrypt.
Στη συνέχεια, σας ζητείται να επιλέξετε μια τοποθεσία και ένα όνομα για το VED. Εδώ έχω ονομάσει "Εικονική κρυπτογράφηση δίσκου" και μόλις αποθηκεύονται στο φάκελο "Τα έγγραφά μου". Τότε είναι καιρός να κάνετε ξανά κλικ στο "Επόμενο"!
Δεν χρειάζεται να ανησυχείτε για καμία από τις επιλογές κρυπτογράφησης - ακόμη και οι προεπιλογές είναι αρκετά ασφαλείς για τις ανάγκες μας! Οι προεπιλογές θα πρέπει να είναι "AES" και "RIPEMD-160" για τα αντίστοιχα μενού, αλλά δεν έχει καμία σημασία. Στο επόμενο βήμα!
Τώρα θα επιλέξουμε πόσο χώρο θέλουμε να διαθέσουμε στο VED μας. Έχω επιλέξει να δώσω 250MB σε αυτό:
Αφού κάνετε ξανά κλικ στο "Επόμενο", είναι καιρός να επιλέξετε τον κωδικό πρόσβασης για το VED μας. Το μήκος που χρειάζεται ο κωδικός πρόσβασης εξαρτάται από το πόσο ασφαλές πρέπει να είμαστε, αλλά πρέπει να το θυμόμαστε! Έχω επιλέξει έναν σύνθετο κωδικό πρόσβασης 9 χαρακτήρων (περισσότερο σε αυτό αργότερα), ο οποίος θα πρέπει να είναι αρκετά ασφαλής για τα δεδομένα που θα αποθηκεύσω σε αυτόν.
Εμφανίζεται ένα σφάλμα εάν ο κωδικός πρόσβασης είναι μικρότερος από 20 χαρακτήρες. μην ανησυχείτε και απλά συνεχίστε. Εμπρός!
Η επόμενη οθόνη είναι εκεί που διαμορφώνουμε την ένταση και δημιουργούμε τα κλειδιά κρυπτογράφησης για το VED. Το TrueCrypt χρησιμοποιεί την κίνηση του ποντικιού μας για να αυξήσει την κρυπτογραφική ισχύ των κλειδιών, οπότε φροντίστε να μετακινήσετε το ποντίκι σας τυχαία πάνω στο παράθυρο για λίγο πριν κάνετε κλικ στο "Format". Όταν τελειώσει, θα εμφανιστεί αυτό το παράθυρο διαλόγου:
Αυτό είναι! Το VED σας είναι έτοιμο να πάει. Το επόμενο βήμα είναι να το τοποθετήσουμε, αλλά θα το συζητήσουμε αργότερα.
4.4 Κρυπτογράφηση μονάδας δίσκου ή διαμερίσματος
Ακριβώς όπως δημιουργώντας ένα VED, το πρώτο βήμα είναι να κάνετε κλικ στο "New Volume" στο κύριο παράθυρο TrueCrypt. Ωστόσο, αντί να επιλέξετε "Δημιουργία κρυπτογραφημένου κοντέινερ αρχείων", θα επιλέξετε "Κρυπτογράφηση διαμερίσματος / μονάδας εκτός συστήματος" πριν κάνετε κλικ στο κουμπί "Επόμενο".
Παρόλο που είναι δυνατό να δημιουργηθεί ένας κρυμμένος τόμος, θα κάνουμε μόνο ένα πρότυπο κρυπτογραφημένο τόμο αυτή τη φορά. Βεβαιωθείτε ότι έχετε επιλέξει τον "Τυπικό τόμο TrueCrypt" και στη συνέχεια κάντε ξανά κλικ στο "Επόμενο".
Τώρα πρέπει να επιλέξουμε το διαμέρισμα που επιθυμούμε να μορφοποιήσουμε. Έχω μια εικονική μονάδα δίσκου που δημιούργησα για αυτό το παράδειγμα, γι 'αυτό θα το επιλέξω:
Μετά από αυτό πρέπει να επιλέξουμε πώς δημιουργούμε τον όγκο. Αυτό ουσιαστικά βράζει κάτω από το αν έχετε ήδη δεδομένα σχετικά με το δίσκο που θέλετε να κρυπτογραφήσετε ή αν έχει γίνει φρέσκο. Έχω ήδη κάποια αρχεία σε αυτό το διαμέρισμα, έτσι έχω επιλέξει την επιλογή "Κρυπτογράφηση διαμερίσματος στη θέση".
Το επόμενο είναι να επιλέξετε τις επιλογές κρυπτογράφησης. Όπως και με το VED, δεν χρειάζεται πραγματικά να αλλάξουμε καμία από αυτές τις ρυθμίσεις, αφού θα είναι αρκετά ασφαλείς για αυτό που τους χρησιμοποιούμε. Απλά κάντε κλικ στο "Επόμενο" για να προχωρήσετε.
Τώρα είναι καιρός να επιλέξετε έναν νέο κωδικό πρόσβασης. Και πάλι, δεν έχει νόημα να έχετε έναν γελοία μακρύ κωδικό πρόσβασης, αν δεν μπορείτε να το θυμηθείτε (περισσότερα σχετικά με αυτό στην ενότητα "Επιλογή καλών κωδικών πρόσβασης" παρακάτω). Μόλις εισαγάγετε και επιβεβαιώσετε έναν κωδικό πρόσβασης, κάντε ξανά κλικ στο κουμπί "Επόμενο".
Εδώ δημιουργούμε τα κλειδιά για την κρυπτογράφηση. Μετακινώντας το ποντίκι τυχαία στο παράθυρο καθιστά τα πλήκτρα πιο δυνατά, γι 'αυτό φροντίστε να το κάνετε πριν κάνετε κλικ στο "Επόμενο"!
Εάν υπάρχουν δεδομένα που έχετε διαγράψει από τη μονάδα δίσκου που θέλετε να μην είναι δυνατή η ανάκτηση, θα θέλετε να επιλέξετε μια λειτουργία σκουπίσματος που αντικαθιστά τα ανεπεξέργαστα δεδομένα. Σε αυτή την περίπτωση δεν υπάρχει τίποτα που να αντικαταστήσει, γι 'αυτό θα επιλέξω την επιλογή χωρίς καμία αντικατάσταση, αλλά αν υπάρχουν δεδομένα που θέλετε να κρύψετε, τότε πιθανότατα θέλετε να επιλέξετε την επιλογή 3-pass. Υπάρχουν επίσης επιλογές 7-pass και 35-pass, αλλά αυτές θα διαρκέσουν πολύ καιρό για να αξίζουν τον κόπο.
Τώρα βρισκόμαστε στο τελικό στάδιο - απλά πατήστε "Κρυπτογράφηση"! Θα λάβετε ένα παράθυρο διαλόγου που σας υπενθυμίζει ότι δεν θα μπορείτε να έχετε πρόσβαση στα δεδομένα καθόλου μέχρι να ολοκληρωθεί η κρυπτογράφηση ολόκληρης της μονάδας δίσκου. Υπάρχει επίσης μια προειδοποίηση ότι εάν ο υπολογιστής τερματίζεται για οποιοδήποτε λόγο χωρίς να του δοθεί η ευκαιρία να παύσει, τότε σχεδόν βέβαια θα καταστρέψετε μερικά από τα δεδομένα που αντιγράφετε (εάν είστε). Ακόμα κι αν δεν είστε, θα πρέπει επίσης να ξεκινήσετε εκ νέου την κρυπτογράφηση.
Πηγαίνετε να πάρετε ένα φλιτζάνι καφέ - αυτό θα πάρει λίγο χρόνο. Μόλις ολοκληρώσετε την κρυπτογράφηση της μονάδας δίσκου, θα εμφανιστούν μερικά ακόμη παράθυρα διαλόγου για να σας δώσουμε ορισμένες σημαντικές οδηγίες σχετικά με την τοποθέτηση του δίσκου.
Μόλις φέρετε όσους βρίσκονται στο πλοίο, θα σας υποδεχτεί το τελευταίο παράθυρο:
4.5 Τοποθέτηση και αποσυναρμολόγηση κρυπτογραφημένων δίσκων
Η τοποθέτηση ενός κρυπτογραφημένου δίσκου είναι αρκετά απλή. Πρώτα θα εξετάσουμε την τοποθέτηση ενός VED. Στο κύριο παράθυρο θα κάνουμε κλικ στο "Επιλογή αρχείου ..." και επιλέξτε το VED που δημιουργήσαμε νωρίτερα. Στη συνέχεια, ζητάμε να εισαγάγετε τον κωδικό πρόσβασης για το αρχείο. Θα φανεί λίγο σαν αυτό:
Αυτό είναι! Αφού εισαγάγουμε τον κωδικό πρόσβασης και κάνουμε κλικ στο "OK", η μονάδα θα τοποθετηθεί και θα μοιάζει με κάθε άλλο σκληρό δίσκο:
Η τοποθέτηση ενός κρυπτογραφημένου διαμερίσματος είναι ακόμη πιο εύκολη - το μόνο που χρειάζεται να κάνετε είναι να κάνετε κλικ στο "Auto-Mount Devices" στο κάτω μέρος του παραθύρου, το οποίο θα μας δώσει ένα παράθυρο διαλόγου για να εισάγετε τον κωδικό πρόσβασης του κρυπτογραφημένου διαμερίσματος. Όταν κάνουμε κλικ στο "OK" θα τοποθετηθεί ως μονάδα δίσκου με τον ίδιο τρόπο όπως το VED:
Όταν τελειώσετε να εργάζεστε με τα αρχεία, απλά επιστρέψτε στο κύριο παράθυρο TrueCrypt και κάντε κλικ στο "Αφαίρεση όλων".
5. Άλλες καλές συνήθειες ασφάλειας
5.1 Επιλογή καλών κωδικών πρόσβασης
Είναι πολύ σημαντικό να επιλέγετε καλούς κωδικούς πρόσβασης για να είστε πάντα ασφαλείς. Υπάρχουν μερικά πράγματα που πρέπει να θυμάστε όταν επιλέγετε τους κωδικούς πρόσβασης που θέλετε να χρησιμοποιήσετε. Το πρώτο πράγμα μπορεί να φαίνεται προφανές, αλλά πρέπει να ειπωθεί: βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για τα πάντα! Δεν έχει σημασία πόσο ασφαλής είναι ο κωδικός πρόσβασής σας. εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλα και κάποιος καταφέρνει να το μάθει, θα έχει πρόσβαση σε ολόκληρη την ψηφιακή σας ζωή. Αυτό δεν είναι διασκεδαστικό.
Δεύτερον, ο κωδικός πρόσβασής σας πρέπει να είναι ασφαλής. Ο ορισμός του κωδικού πρόσβασής σας ως "κωδικού πρόσβασης" ή του ονόματος της γάτας σας μπορεί να είναι εύκολο να θυμηθεί, αλλά είναι και τα πρώτα πράγματα που κάποιος που προσπαθεί να έχει πρόσβαση στα δεδομένα σας πρόκειται να δοκιμάσει.
Ένας καλός κωδικός είναι αυτός που είναι εύκολο να θυμηθεί αλλά δύσκολο να μαντέψει ή να σπάσει. Αυτό σημαίνει ότι μπορείτε να κάνετε μία από τις δύο διαδρομές:
• Πηγαίνετε για έναν πραγματικά, πολύ μακρύ κωδικό πρόσβασης. Για παράδειγμα, ο κωδικός "TheRainInSpainStaysMainlyInThePlain" έχει μήκος 35 χαρακτήρες - αρκετά μεγάλο χρονικό διάστημα ώστε κανένας χάκερ δεν θα μπορέσει να το καταλάβει και θα προσπαθήσει να το σπάσει με βίαιη δύναμη (χρησιμοποιώντας έναν υπολογιστή για να περάσει από όλους τους πιθανούς συνδυασμούς) πολύ μακρύ. Το μόνο πρόβλημα είναι ότι μερικοί ιστότοποι ή προγράμματα ενδέχεται να ορίζουν ένα όριο στον αριθμό των χαρακτήρων που μπορείτε να χρησιμοποιήσετε.
• Πηγαίνετε για έναν πολύπλοκο κωδικό πρόσβασης. Αυτά θα πρέπει να περιέχουν τουλάχιστον 8 χαρακτήρες, αλλά περιλαμβάνουν τους χαρακτήρες, τους αριθμούς και τα σύμβολα για να καταστήσουν τον αριθμό των πιθανών συνδυασμών για έναν συντομότερο κωδικό πολύ μεγαλύτερο. "NES + = 3ux" είναι ένα παράδειγμα πολύπλοκου κωδικού πρόσβασης.
Προσωπικά προτιμώ τη σύνθετη διαδρομή, καθώς είναι πιο γρήγορος ο τύπος. "Αλλά Lachlan!" Σας ακούω να λέτε, "Πώς θα έχω ποτέ να έρθει με ένα τυχαίο κωδικό πρόσβασης με σύμβολα και αριθμούς σε αυτό, πόσο μάλλον να το θυμάται;"
Όταν χρειάζομαι έναν νέο κωδικό πρόσβασης, θα έρθει συνήθως με μια πρόταση που είναι εύκολο να θυμόμαστε, για παράδειγμα "Όλοι για ένα και ένα για όλους". Τότε θα πάρω το πρώτο γράμμα κάθε λέξης - "afoaofa". Αυτή τη στιγμή δεν είναι πολύπλοκος κωδικός πρόσβασης, αλλά θα φτάσουμε εκεί.
Στη συνέχεια, μπορούμε να αλλάξουμε το σύμβολο "a" για "και" σε ένα "&". Αυτό μας δίνει "afo & ofa". Τώρα χρειαζόμαστε έναν αριθμό ή δύο. Ο αριθμός 4 μοιάζει με κεφαλαία "A", έτσι μπορούμε να αλλάξουμε έναν από αυτούς και μπορούμε να αλλάξουμε τη λέξη "one" για "1". Κάνοντας αυτό καταλήγουμε με "afo & 1f4". Ξεκινώντας να φανεί καλύτερα, έτσι δεν είναι;
Αν κάνουμε το πρώτο «α» ένα κεφάλαιο (όπως στην αρχή της πρότασης) και προσθέτουμε μερικά σημεία στίξης στην αρχή και στο τέλος του κωδικού πρόσβασης καταλήγουμε σε κάτι σαν το!! Afo & 1f4? ». Διασκεδάστε να προσπαθήσετε να το σπάσετε αυτό! Είναι ακόμα πολύ εύκολο να θυμόμαστε:
Όλα για ένα και ένα για όλους ->! Afo & 1f4?
Εάν δεν αισθάνεστε ιδιαίτερα δημιουργικοί, μπορείτε πάντα να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης στο διαδίκτυο. Έχω βρει προσωπικά τη γεννήτρια κωδικών πρόσβασης του pctools.com για να είναι ο καλύτερος. Ανεξάρτητα από το ποιος κωδικός πρόσβασης χρησιμοποιείτε ή τον τρόπο με τον οποίο βρίσκεστε, είναι καλή ιδέα να ελέγξετε τη δύναμη του κωδικού πρόσβασής σας. Το passwordmeter.com είναι εξαιρετικό για αυτό.
5.2 Κλείδωμα του υπολογιστή σας και αποσύνδεση των υπηρεσιών
Είναι αυτονόητο ότι ένας κωδικός πρόσβασης είναι άσκοπος εάν δεν χρησιμοποιείται. Ο υπολογιστής σας μπορεί να προστατεύεται από έναν τρομερό κωδικό πρόσβασης ο οποίος σταματάει τη σύνδεση των χρηστών. Αλλά τι συμβαίνει εάν συνδεθείτε και στη συνέχεια απομακρυνθείτε για λίγο από τον υπολογιστή σας; Κάποιος θα μπορούσε να καθίσει και να πάρει σε οποιοδήποτε από τα αρχεία σας (εκτός και αν έχετε τα σε ένα εικονικό κρυπτογραφημένο δίσκο, δηλαδή!)
Η γρήγορη και εύκολη λύση σε αυτό είναι να κλειδώσετε τον υπολογιστή σας κάθε φορά που τον αφήνετε και πηγαίνετε αλλού. Εάν χρησιμοποιείτε τα Windows, μπορείτε να πατήσετε το πλήκτρο "Windows" + L για να κλειδώσετε την οθόνη σας. εάν χρησιμοποιείτε το Ubuntu, μπορείτε να πατήσετε "Ctrl" + "Alt" + L.
Αν χρησιμοποιείτε Mac δεν υπάρχει συντόμευση πληκτρολογίου, αλλά είναι ακόμα δυνατό να κλειδώσετε την οθόνη σας. Υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να κάνετε αυτό:
5.3 Κλείδωμα οθόνης
Απλώς πηγαίνετε στις Προτιμήσεις συστήματος, κάντε κλικ στην επιλογή "Ασφάλεια" και, στη συνέχεια, επιλέξτε την πρώτη επιλογή: "Απαιτείται κωδικός πρόσβασης μετά τον ύπνο ή την προφύλαξη οθόνης". Μπορείτε να επιλέξετε ένα χρονικό διάστημα πριν από τον απαιτούμενο κωδικό πρόσβασης που κυμαίνεται από μια άμεση ασφάλιση έως και 4 ώρες. Εάν θέλετε να κλειδώσετε γρήγορα την οθόνη, μπορείτε να ορίσετε μία από τις "καυτές γωνίες" σας για να ξεκινήσετε την προφύλαξη οθόνης σας. Η ρύθμιση για αυτό είναι κάτω από το "Exposé" στις Προτιμήσεις συστήματος.
5.4 Παράθυρο σύνδεσης
Εναλλακτικά, μπορείτε να μεταβείτε στις Προτιμήσεις συστήματος και στη συνέχεια να κάνετε κλικ στην επιλογή "Λογαριασμοί". Στη συνέχεια, επιλέξτε "Επιλογές σύνδεσης" προς το κάτω μέρος του παραθύρου και επιλέξτε "Εμφάνιση γρήγορου μενού εναλλαγής χρηστών". Αυτό βάζει ένα εικονίδιο ή το όνομα χρήστη σας στη γραμμή μενού. Μπορείτε να κάνετε κλικ σε αυτό και στη συνέχεια να κάνετε κλικ στο "Παράθυρο σύνδεσης ..." για να κλειδώσετε την οθόνη σας.
Μπορείτε επίσης να ρυθμίσετε την οθόνη να κλειδώνει αφού βγαίνει από την προφύλαξη οθόνης στα άλλα λειτουργικά συστήματα - η επιλογή είναι συνήθως κάτω από τις ρυθμίσεις προφύλαξης οθόνης.
Αυτό είναι καλό και καλό αν χρησιμοποιείτε τον υπολογιστή σας, αλλά τι γίνεται αν χρησιμοποιείτε υπολογιστή ενός φίλου ή δημόσιο υπολογιστή;
Απλά βεβαιωθείτε ότι δεν λέτε στο πρόγραμμα περιήγησης να θυμάται κάποιον από τους κωδικούς πρόσβασής σας και ότι αποσυνδέεστε όταν τελειώσετε. Με αυτόν τον τρόπο δεν υπάρχει καμία πιθανότητα κάποιος να έχει πρόσβαση στα δεδομένα σας χωρίς να το γνωρίζετε!
6. Συμπέρασμα
Ο φορητός σας υπολογιστής έχει κλαπεί.
Το άφησες εκεί για ένα δευτερόλεπτο και υπήρχαν πολλοί άνθρωποι γύρω, αλλά επέστρεψε και είχε φύγει. Χρειάζεται μια στιγμή να βυθιστεί.
Έχει φύγει .
Πρώτα έρχεται το αρχικό σοκ, τότε η δυσπιστία. Ίσως το έβαλα κάτω από την καρέκλα, έτσι ώστε να ήταν εκτός δρόμου ... Nope. Δεν είναι ούτε εκεί. Έχει ληφθεί.
«Καλησπέρα», νομίζεις. "Δεν παίρνω εκείνη την πλάτη." Αλλά δεν είναι τόσο κακό. Ήταν ένας παλιός φορητός υπολογιστής, πιστός αλλά λόγω συνταξιοδότησης.
Αλλά τότε σας χτυπάει.
Ο λογαριασμός μου ηλεκτρονικού ταχυδρομείου.
Τα τραπεζικά μου στοιχεία.
Τα προσωπικά μου στοιχεία και οι λεπτομέρειες όλων των φίλων και της οικογένειάς μου.
Οι οικονομικές αναφορές για την επιχείρησή μου.
Οι εικόνες της οικογένειάς μου.
Τους έχω υποστηρίξει όλα, αλλά αυτό δεν είναι το πρόβλημα εδώ. Είναι εκεί έξω στη φύση, τώρα. Ποιος ξέρει πού θα μπορούσαν να καταλήξουν και ποιος θα μπορούσε να τους δει; Ποιος ξέρει πώς θα μπορούσαν να αξιοποιηθούν αυτές οι πληροφορίες;
Αλλά κρεμάστε για ένα δευτερόλεπτο. Όλα τα αρχεία της επιχείρησής μου βρίσκονται σε ένα εικονικό κρυπτογραφημένο δίσκο και τα υπόλοιπα βρίσκονται στο δεύτερο διαμέρισμα που κρυπτογραφήσα και κλείδωσα την οθόνη μου πριν την αποθέσω. Ακόμα κι αν καταφέρνουν να περάσουν από τον σύνθετο κωδικό μου με 15 χαρακτήρες, δεν θα μπορέσουν να λάβουν τα προσωπικά μου δεδομένα.
Υποθέτω ότι δεν είναι τόσο άσχημα τελικά.
Ευτυχώς, κρυπτογράφησα τα δεδομένα μου!
Πρόσθετη ανάγνωση
- Πώς να κάνετε κρυπτογραφημένους φακέλους Άλλοι δεν μπορούν να δουν με το Truecrypt 7 Πώς να κάνουν κρυπτογραφημένους φακέλους Άλλοι δεν μπορούν να δουν με το Truecrypt 7 Πώς να κάνουν κρυπτογραφημένους φακέλους Άλλοι δεν μπορούν να δουν με το Truecrypt 7 Διαβάστε περισσότερα
- Πώς να κρυπτογραφήσετε ευαίσθητα δεδομένα με TrueCrypt
- Κρυπτογράφηση του USB Stick σας με Truecrypt 6.0 Κρυπτογράφηση του USB Stick σας με Truecrypt 6.0 Κρυπτογράφηση του USB Stick σας με Truecrypt 6.0 Διαβάστε περισσότερα
- Πώς να δημιουργήσετε ένα πραγματικά κρυφό διαμέρισμα με TrueCrypt 7 Πώς να δημιουργήσετε ένα πραγματικά κρυφό διαμέρισμα με TrueCrypt 7 Πώς να δημιουργήσετε ένα πραγματικά κρυφό διαμέρισμα με TrueCrypt 7 Διαβάστε περισσότερα
- 5 τρόποι για ασφαλή κρυπτογράφηση των αρχείων σας στο Cloud 5 τρόποι για ασφαλή κρυπτογράφηση των αρχείων σας στο Cloud 5 τρόποι για ασφαλή κρυπτογράφηση των αρχείων σας στο Cloud Τα αρχεία σας μπορούν να κρυπτογραφηθούν κατά τη μεταφορά και στους διακομιστές του cloud provider, να τις αποκρυπτογραφήσετε - και όποιος έχει πρόσβαση στον λογαριασμό σας μπορεί να δει τα αρχεία. Πελάτη-πλευρά ... Διαβάστε περισσότερα
Οδηγός Δημοσιεύθηκε: Ιούνιος 2011