Η απλή κρυπτογράφηση partition με το TrueCrypt είναι αρκετή για τις περισσότερες περιπτώσεις που θέλουμε να αποκρύψουμε ευαίσθητα αρχεία. Αν όμως χρειαζόμαστε ακόμα περισσότερη ασφάλεια δεδομένων, η κρυπτογράφηση Hidden Volume του TrueCrypt έχει καταφέρει να νικήσει ακόμα και το FBI! Δείτε πώς μπορείτε να την εφαρμόσετε στο σύστημά σας.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τον Ιούλιο του 2008, το Βραζιλιανό Εθνικό Ινστιτούτο Εγκληματολογίας (INC) κατάσχεσε αρκετούς κρυπτογραφημένους σκληρούς δίσκους ενός Daniel Dantas. Πρόκειται για έναν Βραζιλιανό τραπεζίτη και επενδυτή για τον οποίο υπήρχαν υποψίες πως συμμετείχε σε κύκλωμα ξεπλύματος χρήματος.
Για πέντε μήνες το INC προσπάθησε να αποκρυπτογραφήσει και να διαβάσει τους δίσκους, χωρίς επιτυχία. Στη συνέχεια, ζήτησαν τη βοήθεια του FBI. Το FBI προσπάθησε για ένα ολόκληρο χρόνο, επίσης χωρίς επιτυχία.
Στον οδηγό αυτό θα δούμε αναλυτικά μια διαδικασία αντίστοιχη με αυτή που χρησιμοποίησε ο Daniel Dantas, ώστε να κρυπτογραφήσουμε τα δικά μας αρχεία σε ένα USB flash ή έναν εξωτερικό σκληρό, ώστε να είναι απόλυτα ασφαλή και απροσπέλαστα.
Υπάρχει απόλυτη ασφάλεια δεδομένων?
Σε γενικές γραμμές, στους υπολογιστές ισχύει το “ό,τι κλειδώνει, ξεκλειδώνει” (όπως αποδεικνύουν τα αμέτρητα σπασμένα προγράμματα των μεγάλων εταιρειών).
Πώς γίνεται λοιπόν, να ισχυριζόμαστε πως μπορούμε να έχουμε απόλυτη ασφάλεια δεδομένων, και μάλιστα με ένα δωρεάν εργαλείο όπως το TrueCrypt?
Το κλειδί είναι πως αντί απλά να φτιάξουμε ένα κρυπτογραφημένο φάκελο, ουσιαστικά θα έχουμε δύο επίπεδα κρυπτογράφησης: το εξωτερικό volume και το κρυμμένο hidden volume, το καθένα με το δικό του ξεχωριστό κωδικό.
Βάζοντας τον κωδικό του εξωτερικού volume, θα ανοίγει κανονικά, εμφανίζοντας όποια παραπλανητικά αρχεία έχουμε περιλάβει σε αυτό.
Μόνο βάζοντας τον κωδικό του hidden volume θα έχουμε πρόσβαση στα πραγματικά αρχεία.
Αυτό σημαίνει πως ακόμα και στην ακραία περίπτωση που θα βασάνιζαν κάποιον για να αποκαλύψει τον κωδικό, θα μπορούσε να δώσει τον κωδικό του εξωτερικού volume, ο οποίος δείχνει πως λειτουργεί κανονικά.
Δεν θα υπήρχε όμως καμία ένδειξη πως υπάρχει hidden volume, και κανένας τρόπος να αποδειχτεί η ύπαρξή του.
Δεν νιώθετε ήδη λίγο κατάσκοποι?
Ασφάλεια Δεδομένων: Βήμα 1ο. Εγκατάσταση TrueCrypt
Κατεβάζουμε το TrueCrypt. Στο δεύτερο βήμα της εγκατάστασης επιλέγουμε το “Extract” για να το τρέξουμε σαν portable, και να το έχουμε πάντα μαζί μας στο φλασάκι ή το δίσκο που θέλουμε να προστατέψουμε.
Θα βγάλει μια προειδοποίηση πως, παρ' ότι είναι portable, θα αφήσει ίχνη στο λειτουργικό σύστημα που θα το τρέξουμε, με τη μορφή των drivers που θα κάνει register.
Αυτό δεν είναι κάτι για το οποίο χρειάζεται να ανησυχούμε. Πατάμε ΟΚ.
To TrueCrypt θα βγάλει στη συνέχεια άλλη μια προειδοποίηση, πως κάθε φορά που το τρέχουμε θα ζητάει επιβεβαίωση το User Account Control των Windows.
Πατάμε “ναι”.
Τέλος, επιλέγουμε να γίνει extract σε έναν οποιοδήποτε φάκελο μέσα στο USB flash ή τον εξωτερικό σκληρό που θέλουμε να προστατέψουμε.
Το όνομα του φακέλου δεν έχει σημασία, αρκεί να μην είναι το πρόγραμμα χύμα στο φλασάκι ή το δίσκο. Στο παράδειγμα, το κάνουμε extract στο Ε:\files.
Αν δεν υπάρχει ήδη αυτός ο φάκελος, θα δημιουργηθεί αυτόματα. Αφού τελειώσει η διαδικασία Extract, θα ανοίξει ο φάκελος που περιέχει το πρόγραμμα.
Βήμα 2ο. Δημιουργία Encrypted File Container
Τα δύο volumes με όλα μας τα ευαίσθητα αρχεία θα είναι κρυμμένα σε ένα κρυπτογραφημένο αρχείο (encrypted file container) το οποίο στο παράδειγμα θα ονομάσουμε data.dat.
Μπορούμε να του δώσουμε ό,τι όνομα ή κατάληξη θέλουμε, αλλά το data.dat είναι σχετικά έξυπνο, γιατί συναντάται ως αρχείο μεγάλου μεγέθους στην εγκατάσταση αρκετών προγραμμάτων και παιχνιδιών.
Ανοίγουμε το TrueCrypt.exe από το φάκελο που κάναμε extract. Αφού ανοίξει το πρόγραμμα, κάνουμε κλικ στο Create Volume
Στην επόμενη οθόνη, αφήνουμε την προεπιλογή “Create an encrypted file container” και πατάμε Next.
Επιλέγουμε το Hidden TrueCrypt volume. Next.
Για να φτιάξουμε το εξωτερικό, “μούφα” volume, αφήνουμε την επιλογή Normal Mode.
Στο Volume Location, γράφουμε την τοποθεσία και το όνομα του file container, έστω e:\data.dat.
Προσοχή! Το όνομα του αρχείου που θα γράψουμε ΔΕΝ πρέπει να είναι κάποιο αρχείο που υπάρχει ήδη στο φλασάκι!
Αν υπήρχε από πριν αρχείο data.dat στο φλασάκι και επιλέγαμε αυτό, το TrueCrypt θα κατάστρεφε ολοκληρωτικά το περιεχόμενό του κατά τη δημιουργία των volumes.
Βήμα 3ο. Εξωτερικό Volume
Στην επόμενη οθόνη, το TrueCrypt μας καθοδηγεί για το εξωτερικό Volume.
Το TrueCrypt υποστηρίζει πάνω από μισή ντουζίνα αλγορίθμους κρυπτογράφησης, αλλά ο απλός AES είναι αρκετά καλός. Νext.
Τώρα καλούμαστε να επιλέξουμε το μέγεθος του εξωτερικού Volume. Είναι σημαντικό να επιλέξουμε ένα ρεαλιστικό μέγεθος. Για παράδειγμα, ένα αρχείο 10GB θα φαινόταν ύποπτο. Από την άλλη, όμως, αν παραείναι μικρό, δεν θα χωρέσει όλα τα δεδομένα μας.
Για το παράδειγμα θα βάλουμε 500MB, καθώς είναι ένα σχετικά ρεαλιστικό μέγεθος για αρχεία .dat που χρησιμοποιούνται πχ για εγκατάσταση μεγάλων προγραμμάτων ή παιχνιδιών.
Τέλος, θα ορίσετε το password που θα έχει το εξωτερικό, “μούφα” volume, και το οποίο μπορείτε να δώσετε στον υποτιθέμενο βασανιστή σας.
Για ένα password ισχυρό που δεν θα το ξεχάσετε ποτέ, δείτε τον οδηγό μας για “Το Τέλειο Password”
Στο παράδειγμα θα βάλω το Ex0terikoskodikos! που είναι χάλια password, γιατί υπονοεί πως υπάρχει και εσωτερικός κωδικός, αλλά το κρατάω για να μην μπερδευτούμε στο παράδειγμα.
Αν είστε μόνοι σας, μπορείτε να έχετε τσεκαρισμένο και το Display password, για να βλέπετε τον κωδικό που βάζετε, και να μην κάνετε πχ κάποιο λάθος με το Caps Lock ή να γράφετε σε άλλη γλώσσα (πχ Ελληνικά).
Προαιρετικά, για extra ασφάλεια, μπορείτε να επιλέξετε ένα Keyfile.
Το Keyfile είναι ένα συγκεκριμένο αρχείο οποιουδήποτε τύπου (.mp3, .jpg, .zip, .avi, .txt κλπ) που το TrueCrypt διαβάζει τα δεδομένα του (χωρίς να αλλάζει το περιεχόμενό του) και τα χρησιμοποιεί για το κλείδωμα του volume.
Αν αυτό το αρχείο σβηστεί, αλλάξει το περιεχόμενό του ή απλά δεν βρίσκεται εκεί που ήταν, είναι ΑΔΥΝΑΤΟΝ να ανοίξει ξανά το κρυπτογραφημένο volume, και θα χάσετε οριστικά τα δεδομένα που είχατε μέσα.
Προσωπικά δεν προτείνω τέτοιο παρανοϊκό επίπεδο ασφάλειας, ένα ισχυρό password είναι παραπάνω από αρκετό.
Τέλος, μένει μόνο το format που θα δημιουργήσει το εξωτερικό volume.
Παρατηρήστε πως, για έξτρα ασφάλεια, στην κρυπτογράφηση προστίθεται και ένας τυχαίος αριθμός που έχει να κάνει με την τοποθεσία του δείκτη του ποντικιού πάνω στην οθόνη, και αλλάζει καθώς μετακινείτε το ποντίκι.
Μην σας τρομάζει η λέξη format, δεν πρόκειται να σβηστούν τα άλλα αρχεία στο φλασάκι ή τον εξωτερικό σκληρό. Απλά το πρόγραμμα διαμορφώνει το αρχείο data.dat που δημιουργήσαμε, σαν εξωτερικό Volume.
Αναλόγως με το μέγεθος που έχουμε επιλέξει, η διαδικασία αυτή θα πάρει λίγο χρόνο. Το αρχείο των 500ων MB έγινε format σε περίπου ένα λεπτό.
Πλέον το εξωτερικό volume είναι έτοιμο.
Όπως μας ενημερώνει και το πρόγραμμα, εδώ μπορούμε να βάλουμε αρχεία που να φαίνονται μεν σημαντικά, αλλά που να μην μας νοιάζει αν θα τα δει κάποιος
Κάνουμε κλικ λοιπόν στο Open Outer Volume για να προσθέσουμε τα αρχεία.
Προσοχή! Τα αρχεία πρέπει να τα προσθέσουμε τώρα, πριν συνεχίσουμε με το hidden volume. Αλλιώς μπορεί να προξενήσουμε ζημιά στα δεδομένα του Hidden Volume.
Βάζουμε λοιπόν τα αληθοφανή δήθεν σημαντικά αρχεία.
Τέλος, πατάμε Next για να ελέγξει το TrueCrypt που βρίσκονται τα αληθοφανή αυτά αρχεία, ώστε να μην τα διαγράψει φτιάχνοντας το Hidden Volume.
Βήμα 4ο: Hidden Volume
Πατώντας Next, το πρόγραμμα μας καθοδηγεί να δημιουργήσουμε το Hidden Volume, εντός του εξωτερικού volume.
Ουσιαστικά ακολουθούμε τα ίδια βήματα, επιλέγοντας αλγόριθμο κρυπτογράφησης – μπορεί να είναι και εντελώς διαφορετικός από του εξωτερικού, για έξτρα ασφάλεια – και ορίζοντας μέγεθος για το Hidden Volume.
Το μόνο που χρειάζεται να προσέξουμε είναι το Password να είναι όσο γίνεται πιο διαφορετικό σε σχέση με του εξωτερικού Volume.
Αν βάλουμε password κάτω από 20 χαρακτήρες, το TrueCrypt θα κλοτσήσει. Απ' ότι φαίνεται, το Esoterik0password! είναι μόνο 18 χαρακτήρες.
Τέλος, στο σημείο που είναι να γίνει το format του Hidden Volume, είναι σημαντικό να κουνήσουμε το δείχτη του ποντικιού σε τυχαίες θέσεις μέσα στο παράθυρο του TrueCrypt όσο γίνεται περισσότερο.
Με αυτόν τον τρόπο ενισχύουμε τον τυχαίο παράγοντα της κρυπτογράφησης, και άρα την ισχύ του κλειδιού κρυπτογράφησης.
Κάνοντας κλικ στο format, το hidden volume δημιουργείται.
Όπως λέει το TrueCrypt, αν όλα έχουν γίνει σωστά, είναι αδύνατον να αποδειχτεί έστω και η ύπαρξη του Hidden Volume, ακόμα και με φορτωμένο το εξωτερικό volume.
Επίσης μας υπενθυμίζει να μην γράψουμε τίποτα νέο στο εξωτερικό Volume.
Βήμα 4ο: Έτοιμοι
Πλέον το φλασάκι μας έχει ένα αρχείο .dat των 500 MB. Αν βάλουμε και άλλα αρχεία εγκατάστασης ενός προγράμματος γύρω, πχ του Office, το έχουμε καμουφλάρει ιδανικά.
Για να δούμε οποιοδήποτε από τα δύο volumes, ανοίγουμε το TrueCrypt, πηγαίνουμε στο Select File… και επιλέγουμε το αρχείο.
Στη συνέχεια επιλέγουμε ένα διαθέσιμο γράμμα έστω το Z:, και κάνουμε κλικ στο κουμπί “Mount”.
Αν βάλουμε τον κωδικό του εξωτερικού Volume…
…θα ανοίξει το εξωτερικό Volume στο Z: με τα δήθεν σημαντικά αρχεία.
Αν βάλουμε τον κωδικό του Hidden Volume
…θα ανοίξει το Hidden Volume.
Χρειάζεστε βοήθεια όσον αφορά την ασφάλεια δεδομένων?
Αν οποιοδήποτε βήμα της παραπάνω διαδικασίας δεν λειτουργεί για εσάς, πηγαίνετε στην ενότητα “Ερωτήσεις”, κάντε κλικ στο εικονίδιο social media της επιλογής σας για να συνδεθείτε (facebook, twitter, google, linkedin κλπ) και κάντε μια νέα ερώτηση.
Εμείς ή κάποιος από τους αναγνώστες μας θα σας απαντήσει το συντομότερο!
Θυμηθείτε, όμως, αν ξεχάσατε τον κωδικό του εξωτερικού ή του Hidden Volume, κανείς δεν μπορεί να σας βοηθήσει να ανακτήσετε τα αρχεία σας.
Ούτε το ίδιο το FBI ;-)
Γι' αυτό, φροντίστε ό,τι αρχεία κρυπτογραφήσετε με το TrueCrypt, να έχετε οπωσδήποτε κάπου ένα backup τους, για παν ενδεχόμενο.