Biztonsági mentés, titkosítva! Hogyan?

Többször volt már szó itt a weboldal készítés blogon a weboldalak és a számítógépek tartalmának biztonsági mentéséről, és ennek menetéről. Néhány példa:

Most egy olyan módszert mutatok be, amellyel nemhogy az érzékeny adatairól másolatot készíthet, hanem azok titkosítva is lesznek! Így ha elveszíti azt az adathordozót (CD, DVD, vagy küldő HDD), amelyen a biztonsági mentését tárolja, illetéktelenek akkor sem férnek hozzá az adataihoz.

Az INGYENES megoldás: TrueCrypt.

Mit kell tennie? Lépésről-lépésre megmutatom:

Meg kell látogatnia a http://www.truecrypt.org/ oldalt, és Downloads menüpont alatt le kell tölteni és fel kell telepíteni a számítógépre a programot. Telepítés és elindítás után így néz ki a program:

TrueCrypt
TrueCrypt

Majd létre kell hozni, egy ún. tárolót, amelyben a fájlokat lehet tárolni, és ezt a tárolót csak a beállított jelszó ismeretében lehet megnyitni. A tárolót több módon, több opcióval létre lehet hozni, most a legegyszerűbbet mutatom meg, mert a cikkel nem célom a TrueCrypt minden lehetőségének bemutatása.

Tehát a tároló létrehozásának a menete:

  1. A “Create Volume” gombra kell kattintani, majd a “Create an encrypted file container” opciót kell választani, majd mehet a “Next >” gomb.
  2. A következő ablakban a Standard TrueCrypt volume opciót kell választani, majd a “Next >” gombra kell kattintani.
  3. Fájl létrehozásA következő résznél (Volume location) az fontos, hogy a “Never save history” opció előtt legyen egy pipa! Ha ez megvan, akkor a “Select file” gombra kell kattintani. Ezután felugrik egy ablak, ahol a számítógépén ki tudja keresni azt a helyet, ahol a titkosított tárolót – ami egy fájl – létre kívánja hozni. Miután megvan, hogy hol szeretné ezt a fájlt tárolni, a “Fájlnév” résznél meg kell adni a tárolója nevét, .tc kiterjesztéssel. Tehát amíg a Word által létrehozott szöveges fájlnak .doc, vagy .docx a kiterjesztése, addig a TrueCryptnek .tc. Azaz pl. ilyen nevet adjon a létrehozandó fáljnak: weboldal-mentes-20120120.tc, így a későbbikben tudni fogja, hogy ebben a tárolóban mit is talál. Ha beírta a fájlnevet, kattintson a “Mentés” gombra. Ezután visszatér a TrueCrypt program képernyője, ahol ismét a “Next >” gombot kell megnyomni.
  4. A következő ablakban az “Encryption Algorithm” legyen “AES”, míg a “Hash Algorithm” “RIPEMD-160”. Ha ezeket beállította, rá lehet kattintani a “Next >” gombra.
  5. A következő résznél be lehet állítani, hogy mekkora legyen a létrehozandó titkosított tároló. A méret megadásánál érdemes figyelembe venni, hogy hol fogja tárolni a titkosított fájlt, tehát ha pl. DVD-re fogja kiírni, akkor maximum 4 464 MByte-t állítson itt be (utólag biztonságosan nem módosítható a fájl mérete)! Ez ugyanis ~4,36 GByte, és emellé még a DVD-re fér maga a TrueCrypt fájl is. Ha a méretet beállította, megnyomhatja a “Next >” gombot!
  6. Meg kell adnia a tároló megnyitásához szükséges jelszót. Legyen legalább 20 karakteres, és tartalmazzon kisbetűt, nagybetűt és számot is! Ezután nyomja meg a “Next >” gombot. Ha biztonságos jelszót adott meg, felugrik egy ablak, amely erre figyelmezteti. Érdemes ekkor a “Nem” gombra kattintani és egy erősebb jelszó megadni. Hiszen hiába vannak titkosítva a fájljai, ha a titkosítást feloldó jelszót könnyű kitalálni!
  7. Ha az előző ponton továbbjutott, a következő ablakban csak a “Format” gombot kell megnyomnia. Miután végzett a program a fájl létrehozásával, felugrik egy erről értesítő ablak, amit le lehet “okézni”, majd a programnál meg lehet nyomni az “Exit” gombot.

És sikerült a titkosított fájlt létrehozni:

Hogyan kell használni a most létrehozott, titkosított fájlt?

8. A .tc fájlkiterjesztést automatikusan társítja a Windows a TrueCrypt fájllal, így nem kell mást tenni, mint megkeresni a most létrehozott titkosított fájlt, és rákattintani:

9. Felugrik a TrueCrypt kezelőfelülete. A titkosított fájl egy új (de virtuális) meghajtóként fog megjelenni, ugyanúgy, mint egy pendrive, dvd, vagy a számítógép merevlemeze. Ezért először ki kell választani, hogy melyik meghajtó legyen a titkosított fájl “helye”. A rendszer csak olyan “meghajtót” enged kiválasztani, ami szabad, nem foglalja más. Miután ki lett választva egy meghajtó, a “Mount” gombra kell kattintani:

10. Ezután a “Password:” utáni helyre be kell írni azt a jelszót, amit a fenti 6. pontban megadtunk a titkosított tároló létrehozásánál. Ezután a meghajtók között megjelenik a most “bemountolt” titkosított tároló.

11. Innentől kezdve ez a meghajtó ugyanúgy működik és viselkedik, mint egy pendrive, vagy a számítógép beépített merevlemeze. Azaz, már ki lehet választani a titkosítandó fájlokat, és át lehet másolni/helyezni a titkosított tárolóba.

Mit kell tenni, ha végeztünk a fájlok átmásolásával, minden titkosítandó fájlt áthelyeztünk/átmásoltunk a titkosított tárolóba?

12. Vissza kell menni a TrueCrypt felületére, ki kell jelölni a már nem használt virtuális meghajtót, majd a “Dismount” gombra kell kattintani, hogy a titkosított fájlt bezárjuk. Ha ismét meg szeretné nyitni, hogy használja a titkosított fájlokat, vagy csak rakna még hozzájuk párat, akkor a 8. ponttól leírtakat kell ismét követni!

Egyszerre megnyitható több titkosított fájl is, csak arra kell figyelni, hogy a 9. pontban leírt meghajtó kiválasztáskor olyat kell választani, amit még TrueCrypt fájl sem használ! Ha a 12. pontban említett “Dismount” helyett a “Dismount all” gombot nyomja meg, akkor egyszerre záródik be az összes – korábban már megnyitott – titkosított fájl!

Mennyire vannak biztonságban a TrueCrypt-ben – erős jelszóval védve – a fájljaink?
Tavaly “zárult le” egy ügy, amelyben egy brazil bankárt vádoltak meg pénzmosással. A brazil Nemzeti Kriminológiai Intézet 5 hónapig próbálkozott feltörni a bankár számítógépét védő TrueCrypt-et, de nem járt sikerrel. Ezután átküldték a merevlemezt az FBI-nak, akik nem adták fel ilyen “hamar”, ugyanis 12 hónapot szántak a fájlok megtekintéséhez vezető kód kitalálásán, de nem jártak sikerrel. Egyébként a bankár nem kapta vissza a merevlemezét, mert a hatóságok bíznak benne, hogy később, újabb technológiával sikerrel törik fel a titkosítást, és elítélhetik.

Az [ORIGO] információ szerint míg az Egyesült Királyságban börtön járna azért, amiért nem működik együtt valaki a hatóságokkal, addig Brazíliában nincs ilyen törvény, ahogy Magyarországon sem lehet valakit arra kényszeríteni, hogy kiadja a jelszavát, és ezáltal úgymond maga ellen “tanúskodjon”.

Cikkértesítő

Ha nem szeretne lemaradni az új cikkekről, akkor iratkozzon fel az értesítőre!

“Biztonsági mentés, titkosítva! Hogyan?” bejegyzéshez 2 hozzászólás

Szólj hozzá!

*

code

A honlap cookie-kat használ. Részletek

A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépén. Ha ezt nem szeretné, akkor a böngészője megfelelő beállításait használva tiltsa le a cookie-k tárolását, vagy zárja be a weboldalt. Mik azok a cookie-k? Hogyan tudja tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.

Bezárás