Šifrovací nástroje existují k ochraně vašeho soukromí… a také k tomu, abyste se cítili jako skvělý špión. Dnes použijeme přenosnou jednotku USB k uložení všech vašich hesel zašifrovaných na virtuálním disku skrytém uvnitř souboru.
Určité druhy kryptografie se kdysi nazývaly „zbraněmi hromadného ničení“, protože si někteří lidé mysleli, že je to tak nebezpečné. I když chytří lidé stále častěji zvyšují kvalitu zabezpečení, šifrovací nástroje, jako je ten, který dnes budeme používat, jsou snadno dostupné, bezplatné a poskytují vysokou úroveň zabezpečení, do které je téměř nemožné proniknout, pokud bude provedena správně. Nasaďte si špionážní masku a pokračujte ve čtení, abyste zjistili, jak vytvořit bezpečné šifrované heslo.
A pro skeptiky, kteří jsou zvědaví na tvrzení „FBI“ v našem titulku, si můžete přečíst o operaci Satyagraha, kde pračka špinavých peněz Daniel Dantas úspěšně zašifroval svá data a udržoval FBI na uzdě po dobu až jednoho roku s těmi nástroji, které dnes budeme používat.
Krok 1: Získejte spolehlivou jednotku USB
Pokud máte rádi mnoho geeků, váš spravedlivý podíl na USB klíčenkách na vás zemřel. Levné desítkové dolary nemusí být dostatečně odolné na to, aby mohly uložit vaše nejdůležitější hesla, takže možná budete muset trochu utratit a vyzvednout si takové, které chvíli vydrží. How-to Geek nepodporuje žádnou konkrétní značku USB disků, ale autor měl mnoho úspěchů se sérií Lacie Iamakey . Lifehacker je představoval na několikrát a zabijí vás a vaše data budou v bezpečí. Použijte jakoukoli značku, o které si myslíte, že je dostatečně dobrá, aby držela klíče k vašemu online životu - neváhejte a vezměte doporučení autora se všemi zrnky soli, které uznáte za vhodné.
Krok 2: Vytvořte šifrovanou jednotku nebo soubor pomocí Truecryptu
Existuje mnoho softwaru pro šifrování souborů , ale Truecrypt je velmi solidní volba. Dvě funkce, které nás zajímají, jsou schopnost šifrovat skryté soubory a schopnost spouštět Truecrypt jako přenosný software. Obě budete potřebovat, pokud budete někdy chtít použít zašifrovaný klíč s heslem na jakémkoli jiném stroji, než který vlastníte.
Udělali jsme několik skvělých průvodců, jak používat TrueCrypt, takže se dnes nebudeme zabývat podrobnostmi příliš hluboko. Zde projdeme základní instalaci přenosné verze TrueCrypt na váš USB disk. Nejprve spusťte instalační program TrueCrypt a výběrem možnosti „Extrahovat“ jej nainstalujte na disk USB.
A pokud chcete, podívejte se na naše předchozí příručky k programu, pokud chcete vyzkoušet, aby vaše špionážní jednotka byla nějakým jiným způsobem.
- Průvodce How To Geek pro Začínáme s TrueCrypt
- Průvodce HTG pro skrytí vašich dat ve skrytém svazku TrueCrypt
TrueCrypt nelze použít „transparentně“ jako přenosný soubor EXE. To v podstatě znamená, že k tomu, abyste mohli stroj používat jako přenosnou aplikaci, budete potřebovat kontrolu správce. Pokud je to pro vás v pořádku, jednoduše stiskněte ano a přejděte k dalšímu kroku. Pokud ne, skutečně nebudete moci otevřít zašifrovanou jednotku na jiném počítači než na jednom s nainstalovaným TrueCryptem a efektivně jej propojit s domácím počítačem. Pro dnešní příklad to prostě rozbalíme na USB disk.
Extrahujte soubory TrueCrypt do jakékoli složky na disku.
Najděte soubor TrueCrypt.exe na svém USB disku a spusťte jej. Tomuto otravnému administrátorovi budete muset spustit program.
Otevřete TrueCrypt a najděte „Vytvořit nový svazek“.
Budeme vytvářet svazek skrytý uvnitř souboru. Opět platí, že protože jsme to již pokryli, budeme struční. Podrobnější článek o vytváření skrytého svazku pomocí TrueCrypt (včetně toho, jak vytvořit skrytý svazek uvnitř skrytého svazku) podívejte se na náš starší článek o skrytých svazcích TrueCrypt .
TrueCrypt nás požádá, abychom vybrali soubor, který použijeme jako skrytý svazek. Vyberte prázdný, nenápadný nevyžádaný soubor. Ne použijte cokoli důležitého, protože tento soubor bude po dokončení přepsán šifrovaným svazkem.
S vybraným souborem svazku pokračujte kliknutím na tlačítko Další.
TrueCrypt podporuje mnoho různých algoritmů šifrování, ale výchozí bude fungovat dostatečně dobře. Prozkoumejte je, pokud vám záleží, nebo použijte pouze výchozí šifrování AES.
Vyberete velikost virtuálního disku. Pokud váš disk není plný velkých souborů, může si ho všimnout, pokud je příliš velký. Ale nedělejte to příliš malé, protože možná nebudete moci přizpůsobit přenosnou aplikaci na virtuální disk.
Až to uděláte, zadejte heslo nebo přístupovou frázi a volitelné soubory klíčů. Pravděpodobně byste si měli být schopni zapamatovat jakékoli heslo, ale mělo by být dostatečně zabezpečené, aby ho metody zlomení hesla hrubou silou snadno nezlomily.
TrueCrypt (a také KeePass) může jako součást hesla používat prakticky jakýkoli druh souboru. To může do vašeho skrytého svazku přidat další vrstvy zabezpečení nad jakékoli heslo. Při výběru souboru buďte opatrní, protože jakákoli změna obsahu souboru může znamenat, že již neotevře váš svazek a vaše data mohou být ztracena navždy . Až vyberete (nebo nepoužíváte) klíčové soubory, stiskněte OK a poté na obrazovce „Vnější hlasitost“ stiskněte Další.
Až skončíte s prohlížením náhodných řetězců generovaných pohyby myši, klikněte na formát.
Poslední varování - přepíšete vybraný soubor. Ujistěte se, že nepoužíváte ten, který si chcete ponechat!
Nyní můžete na tuto obrazovku připojit svůj „vnější svazek“ a podle potřeby vytvořit „skrytý svazek“.
Je to docela snadné a může poskytnout další vrstvu do vašeho labyrintu šifrování. Ale pro naši dnešní demonstraci tento krok přeskočíme a připojíme naši jednotku k instalaci KeePass.
Krok 3: Připojte skrytý disk a nainstalujte KeePass Portable
S otevřenou TrueCrypt nyní můžete otevřít skrytý svazek pomocí hesla a souboru klíčů nebo souborů klíčů. Jakmile svůj virtuální disk připojíte, můžete jej otevřít poklepáním na TrueCrypt.
Pokud budete postupovat dál, zjistíte, že váš nový virtuální disk je prázdný.
Pokud jste tak ještě neučinili, můžete si stáhnout KeePass portable a použít jej na svém novém USB disku. Můžete si stáhnout standardní verzi a ponechat si hesla pouze na šifrované jednotce, ale přenosná verze je také zdarma a velmi snadno se instaluje na USB disk.
Poklepáním na instalační program umístěte přenosnou aplikaci na (aktuálně připojený) virtuální disk.
V našem příkladu dříve jsme připojili náš šifrovaný disk jako „G:“, takže do tohoto adresáře jednoduše nainstalujeme KeePassPortable.
KeePass je jednoduchý a intuitivní program. Bude generovat a ukládat dlouhá hesla tak bezpečná, jak víme, jak je vytvořit. I když se osvědčeným postupem může obracet na přístupové fráze nad hesly, KeePass uloží jakýkoli z těchto druhů a vyvolá je za vás, kdykoli budete potřebovat prolomit své účty.
Za předpokladu, že máte nainstalovanou přenosnou aplikaci, spusťte ji a vyberte možnost vytvoření nového souboru databáze hesel. Stejně jako TrueCrypt se můžete rozhodnout použít heslo a soubor klíčů, což je doporučeno pro zvýšení zabezpečení nad rámec jednoduchého hesla nebo fráze. Pamatujte, že platí stejné pravidlo - nepoužívejte soubor, který se pravděpodobně změní, protože pokud to uděláte, můžete se navždy uzamknout v bezpečí hesla.
Dnes nebudeme dělat zázraky KeePass, protože jsme je již pokryli věky před věky a program se až tak moc funkčně nezměnil. Jakmile však vytvoříte databázi hesel, uložte ji na zašifrovanou jednotku (v našem příkladu G: /), abyste ji chránili před zvědavými očima.
Pro podrobnější psaní na KeePass, podívejte se na náš předchozí zápis , s základy a skvělé tipy, jak jej používat .
Krok 4: Vaše hesla jsou nyní v bezpečí před KGB
Nyní, když máte svá hesla uzamčená v šifrovaném trezoru, můžete si být jisti, že jsou v bezpečí před všemi kromě těch nejšikovněji oddaných uživatelů. Na co tedy chcete použít své nové kryptografické schopnosti? Zde lze ukládat citlivé osobní soubory a na skrytý virtuální disk lze instalovat další přenosné aplikace. Proč nám neřeknete o svých zkušenostech s TrueCrypt v komentářích nebo jednoduše pošlete své myšlenky e-mailem [email protected] .
Image Credits: Anonymity and the Internet, autor: Stian Eikeland, Creative Commons. Spy šitím punzie, Creative Commons.
