Nadszedł czas na nową metodę szyfrowania – magazyny VeraCrypt. Dlaczego nowa metoda, już wyjaśniam.
Metody opisane do tej pory ( Szyfrowane pliki ZIP oraz Szyfrowanie plików z użyciem GPG (cz. 2 – szyfrujemy pliki)), bazowały na tworzeniu plików, które są zaszyfrowane i przed użyciem trzeba je rozszyfrować. Oznacza to konieczność ciągłego szyfrowania i rozszyfrowywania plików, do których ma być dostęp. Można sobie wyobrazić, gdy jest to dość niewygodne (np. ciągłe szyfrowanie i rozszyfrowywanie plików programu płacowego albo zbioru posiadanych dokumentów Worda czy Excela, na których ciągle się pracuje). I tu z pomocą przychodzi kolejne narzędzie – VeraCrypt.
Narzędzie to przez lata było znane pod nazwą TrueCrypt i zdobyło spore uznanie wśród specjalistów od bezpieczeństwa. Ma ono naprawdę bogate możliwości, choć ja przedstawię tylko te podstawowe, przynajmniej na razie.
Dzięki VeraCrypt można stworzyć zaszyfrowany plik, którego zawartość podłączana jest jako dysk w systemie Windows, tak jak zewnętrzny pendrive czy karta pamięci. Dane są przechowywane cały czas jako zabezpieczone, a z dysku można korzystać tak jak z każdego innego, przy użyciu dowolnych programów i narzędzi.
Instalacja VeraCrypt
Ważne jest, żeby takie programy pobierać z zaufanego źródła, najlepiej ze strony producenta. W chwili pisania tego artykułu, w moim Google, druga pozycja od góry to właściwe miejsce pobierania, czyli po prostu strona: https://www.veracrypt.fr/en/Downloads.html .
Jak tam można zauważyć, dostępne są tam różne wersje, dla różnych systemów operacyjnych. Ja skupiam się na wersji dla systemu Windows. W chwili pisania artykułu była to wersja 1.22 dostępna w wersji zwykłej (instalowanej) oraz przenośnej (portable), którą można wgrać na pendrive i używać tam, gdzie nie jest zainstalowana. Niestety użycie VC w pełni wymaga uprawnień administratora i wersja portable nie jest w pełni przenośna.
Instalator jest bardzo prosty i wymaga wciśnięcia kilka razy DALEJ, dlatego nie będę pokazywał tego procesu dokładnie. W ostatniej fazie pojawi się okienko z pytaniem, czy pokazać samouczek. Jest on bardzo podobny do niniejszego artykułu, ale po angielsku. Dlatego ja naciskam NIE i idę dalej. Na pulpicie pojawiła się ikonka VeraCrypt, która uruchamia program po angielsku.
Szybko jednak ten mankament można naprawić, wybierając Settings -> Language i następnie j. polski.
Od tej chwili program będzie działał już w rodzimym języku.
Tworzenie prostych szyfrowanych magazynów
Jak wspomniałem, program ma bardzo bogate możliwości, ja skupię się teraz na całkowicie podstawowym zastosowaniu, w wersji dla początkujących.
Po uruchomieniu programu wybiorę przycisk Utwórz wolumen.
W pierwszym kroku pozostawiam domyślnie wybraną opcję Stwórz zaszyfrowany plik (magazyn). To polecana na początek najłatwiejsza wersja.
W następnym kroku decyduję czy chcę wersję zwykłą czy antynapadową. Do tej drugiej jeszcze powrócę, na chwilę obecną, wersja zwykła mnie zadowala.
Następne kroki są już nieco trudniejsze. Przed przejściem dalej, należy wskazać plik, który będzie przechowywał zaszyfrowaną treść. VeraCrypt szeroko opisuje zasady działania tego pliku.
Dla osób początkujących ważne jest to, żeby nadać plikowi rozszerzenie .hc. Bez tego korzystanie będzie nieco trudniejsze. Dlatego ja wybieram na początek nazwę pierwszy.hc nie zapominając o .hc w nazwie.
Kolejny krok znów brzmi groźnie i zawile, ale na szczęście osoba początkująca nie musi się tu jakoś zastanawiać i naciśnięcie po prosty DALEJ jest na początek na pewno dobrym wyborem.
Teraz ważny moment – ustalenie maksymalnego rozmiaru tego wirtualnego szyfrowanego nośnika. W przeciwieństwie do metody z ZIP-em czy GPG, tu należy rozmiar maksymalny określić na samym początku. Musi być on taki, żeby pomieścił wszystkie potrzebne pliki, ale i nie zajmował zbyt wiele miejsca na dysku.
Można ustawić magazyn na np. 16GiB, jednak szyfrowanie tak dużego nośnika będzie wymagało czasu i mocy komputera. Poza tym, taki magazyn, nawet pusty, zajmie 16GiB dysku, a jak widać na ilustracji, na moim dysku pozostało już jedynie ~30GiB wolnego. Dlatego z rozwagą dobieram rozmiar i stwierdziłem, że na potzreby pokazu, 200MiB jest wartością zupełnie wystarczającą.
Teraz w końcu nadszedł czas na ustalenie hasła zabezpieczającego dane. VeraCrypt sugeruje, żeby to było bezpieczne hasło dłuższe niż 20 znaków. To ważne, bo jeśli ktoś wykradnie zaszyfrowany plik, będzie miał nieskończenie wiele prób na zgadnięcie hasła.
Jeżeli dane nie są najwyższej wagi i godzimy się z ryzykiem łatwiejszego złamania hasła, można nadać krótsze hasło i zignorować protesty programu, ale ignorowanie zasad bezpieczeństwa rzadko kiedy jest dobrym pomysłem.
Teraz przede mną trudny moment, formatowanie dysku i zbieranie losowych danych.
Najpierw wybieram format pliku. Może to być domyślny FAT albo typowy dla Windowsa NTFS.
W dolnej części okna formatowania widoczny jest pasek pokazujący postęp zbierania losowych ruchów myszki. Ten pasek przesuwa się tylko wtedy, gdy myszka jest w ruchu.
Po co takie działanie? Otórz jakość szyfrowania zależy od losowych liczb, a komputer nie potrafi generować losowych liczb, a jedynie pseudolosowe. Dlatego profesjonalne programy, takie jak VeraCrypt, zbierają sobie dodatkowe losowe dane z czynności użytkownika. Może to być pisanie na klawiaturze, albo machanie myszką.
Do sformatowania wolumenu nie jest konieczne zapełnienie paska. W każdej chwili można nacisnąć Sformatuj. Program jednak ostrzega, że jakość szyfrowania jest wtedy niższa i potencjalne ryzyko złamania szyfru wzrasta.
Dlatego ja, poza tym, że przestawiłem system plików na NTFS, to mozolnie domachałem myszką do końca zielonego paska i dopiero wtedy wybrałem opcję Sformatuj.
Uff, nie było łatwo, ale się udało.
Mogę teraz nacisnąć DALEJ i tworzyć kolejny, nowy zaszyfrowany magazyn, albo podziękować programowi i wybrać Wyjście.
Na pulpicie (bo tam zapisałem pierwszy.hc) pojawił mi się plik z ikoną kłódki i symbolem dysku twardego. Operacja tworzenia magazynu zakończona sukcesem. Można go zacząć używać. Jeżeli plik nie ma takiej ikonki, to najprawdopodobniej źle została nadana jego nazwa i źle zostało wpisane rozszerzenie .hc, po którym system Windows rozpoznaje typ pliku.
U mnie jest wszystko w porządku, więc klikam w ten plik.
VeraCrypt załadował automatycznie plik, co widać w polu na dole, ale czeka teraz na wybranie, pod jaką literką chcę go podłączyć w systemie. Ja decyduję się na R:, ale to nie ma żadnego znaczenia, byleby literka była wolna. Przycisk Podłącz podłączy plik pod literkę.
Najpierw jednak konieczne będzie wpisanie hasła. Okienko wygląda dość skomplikowanie, w końcu VeraCrypt to profesjonalny program z mnóstwem możliwości. Ale ja się nie przejmuję tymi opcjami, tylko wpisuję hasło i naciskam OK.
Chwila zastanowienia, tym dłuższa, im wolniejszy komputer oraz im większy plik magazynu. Program mozolnie rozszyfrowuje moje dane.
Ostatecznie jednak plik został podłączony z sukcesem pod literkę R:. Od tej chwili można z niej korzystać tak samo, jak z każdego innego dysku w systemie Windows.
Wśród moich dysków, pojawił się zwykły, lokalny dysk R:, którego Windows uważa za zwykły dysk twardy, jeden z wielu.
Mogę na niego wgrywać dowolne pliki, foldery i będzie on dostępny do czasu naciśnięcia przycisku Odłącz.
Należy pamiętać, że oczywiście w tym czasie każdy program ma do danych dostęp, więc wirusy czy programy kradnące również. Dopiero naciśnięcie Odłącz zabezpiecza moje dane do czasu ponownego podłączenia. Dlatego warto pamiętać o odłączaniu, albo w opcjach programu wymusić automatyczne odłączanie po określonym czasie.
