Prawie każdy szanujący się maniak zawsze ma pod ręką pendrive. Niezależnie od tego, czy jest to breloczek na klucze w torebce, możliwość dostępu do niektórych plików i narzędzi w dowolnym miejscu może się czasami przydać. Jeśli jednak zgubisz lub skradzisz ten dysk flash, w zależności od tego, co jest na dysku, możesz narazić się na katastrofę, której można całkowicie zapobiec.
Z pomocą TrueCrypt możesz łatwo zabezpieczyć dane przechowywane na dysku flash, aby w przypadku jego zgubienia lub kradzieży nikt nie był w stanie dostać się do twoich wrażliwych plików.
Zdjęcie za pośrednictwem LadiesGadgets
Tworzenie wolumenu TrueCrypt
Podłącz pendrive, na którym chcesz zabezpieczyć dane, po skopiowaniu wszelkich danych, które chcesz zabezpieczyć, do folderu na dysku twardym. Po zakończeniu przeniesiemy je do zaszyfrowanego woluminu.
Proces tworzenia zaszyfrowanego kontenera plików dla dysku flash nie różni się od zwykłego procesu VeraCrypt. Jeśli wiesz już, jak to zrobić, możesz pominąć tę sekcję lub po prostu przewinąć ją, aby szybko przypomnieć sobie.
Z menu Narzędzia wybierz Kreator tworzenia wolumenu.
Wybierz opcję Utwórz zaszyfrowany kontener plików.
Nie chcemy wybierać opcji szyfrowania niesystemowej partycji / dysku, ponieważ uniemożliwiłoby to nam załadowanie plików wymaganych do zamontowania woluminu VeraCrypt na naszym dysku flash. Oznaczałoby to, że komputer, do którego podłączamy nasz pendrive, musiałby już mieć zainstalowany TrueCrypt, aby uzyskać dostęp do naszych danych.
Wybierz opcję tworzenia standardowego woluminu TrueCrypt.
Ustaw miejsce docelowe na plik znajdujący się na dysku flash.
Ustaw opcje szyfrowania. Wartości domyślne będą dobrze działać.
Ustaw rozmiar zaszyfrowanego woluminu. Upewnij się, że zostawiłeś co najmniej 10 MB wolnego miejsca, aby było miejsce na pliki VeraCrypt wymagane do montażu i demontażu woluminu.
Ustaw silne hasło.
Poczekaj cierpliwie, aż utworzony zostanie wolumen TrueCrypt.
Ładowanie plików binarnych VeraCrypt na dysk flash
Aby uzyskać dostęp do zaszyfrowanego woluminu w systemach, które nie mają załadowanego VeraCrypt, musisz załadować wymagane pliki binarne potrzebne do zamontowania kontenera w systemie hosta. Na szczęście TrueCrypt ma funkcję, która to ułatwia.
Z menu Narzędzia wybierz opcję Konfiguracja dysku Traveler.
Nieco później wrócimy do tego, co oznacza ta uwaga.
Przejdź do litery dysku flash dysku w obszarze Ustawienia pliku.
W sekcji Konfiguracja automatycznego uruchamiania wybierz opcję automatycznego montowania woluminu VeraCrypt, a następnie ustaw następujące opcje:
- Wprowadź nazwę pliku tylko dla pliku woluminu VeraCrypt.
- Wybierz Pierwsza dostępna jako litera dysku.
- Wybierz opcję Otwórz okno Eksploratora dla zamontowanego woluminu.
Utwórz dysk podróżny z ustawionymi opcjami.
To jest ważna uwaga.
Aby TrueCrypt mógł zamontować wolumin w systemie hosta, musi być spełniony jeden z następujących warunków:
- TrueCrypt musi być już zainstalowany natywnie w systemie hosta.
- Musisz mieć uprawnienia administracyjne w systemie hosta.
Powodem, dla którego potrzebujesz uprawnień administracyjnych, jeśli TrueCrypt nie jest zainstalowany natywnie, jest wymaganie, aby sterownik systemowy musiał być załadowany do systemu hosta, aby zamontować zaszyfrowany wolumin. Ponieważ tylko administratorzy mogą ładować i usuwać sterowniki systemowe, musisz mieć ten poziom dostępu lub nie będziesz w stanie zamontować sterownika VeraCrypt.
Z drugiej strony, jeśli sterownik jest już obecny na hoście (tj. TrueCrypt jest zainstalowany natywnie), powinieneś być w stanie zamontować zaszyfrowany sterownik z normalnym dostępem na poziomie użytkownika.
Po zakończeniu konfiguracji dysku podróżnego powinieneś zobaczyć swój dysk flash z ikoną VeraCrypt w Eksploratorze Windows.
Łatwe otwieranie woluminu TrueCrypt na maszynie hosta
Po skonfigurowaniu dysku flash jako dysku VeraCrypt Traveler, otwarcie zawartości w Eksploratorze Windows powinno wyglądać podobnie do poniższego ekranu.
Zauważ, że istnieje plik autorun.inf, który został utworzony podczas instalacji. Wracając do okna komunikatu, o którym powiedzieliśmy, że omówimy później, ma to działać automatycznie, gdy dysk flash jest podłączony do komputera głównego, jednak większość komputerów z systemem Windows ma wyłączoną opcję automatycznego uruchamiania (tak, jak powinna), więc to nigdy się nie uruchomi . Z tego powodu będziesz musiał ręcznie zamontować i zdemontować swój wolumen VeraCrypt.
Oczywiście robienie tego ręcznie jest niedopuszczalne, więc za pomocą kilku skryptów wsadowych możemy łatwo zamontować i zdemontować wolumen VeraCrypt za pomocą dwukrotnego kliknięcia.
Otwórz plik autorun.inf w Notatniku i skopiuj tekst następujący po linii zaczynającej się od „open =”.
Utwórz nowy plik tekstowy o nazwie MountTC.bat i wklej to, co wcześniej skopiowałeś do tego pliku. Po uruchomieniu ten plik wsadowy zamontuje wolumin VeraCrypt przechowywany na dysku flash w systemie hosta.
Z powrotem w pliku autorun.inf skopiuj tekst następujący po wierszu zaczynającym się od „shell \ discount \ command =”.
Utwórz nowy plik tekstowy o nazwie DismountTC.bat i wklej to, co wcześniej skopiowałeś do tego pliku. Po uruchomieniu ten plik wsadowy odinstaluje wszystkie woluminy VeraCrypt w systemie hosta.
Po zakończeniu powinieneś zobaczyć dwa pliki wsadowe, które utworzyliśmy na twoim dysku flash.
Otwieranie woluminu TrueCrypt
Po podłączeniu dysku flash do komputera hosta, jeśli wolumin VeraCrypt nie próbuje się automatycznie zamontować, po prostu uruchom plik MountTC.bat. Pamiętaj, że TrueCrypt musi być zainstalowany natywnie lub musisz mieć uprawnienia administracyjne na komputerze hosta. Otrzymasz monit UAC, jeśli TrueCrypt nie jest zainstalowany natywnie, więc potwierdź, że chcesz kontynuować.
Wprowadź swoje hasło do woluminu TrueCrypt.
Twój wolumin zostanie zamontowany i pojawią się zaszyfrowane pliki.
Skopiuj wszystkie pliki, które chcesz chronić w swoim woluminie TrueCrypt, a nikt nie będzie mógł uzyskać do nich dostępu bez hasła.
Gdy skończysz, po prostu uruchom plik DismountTC.bat, a twój wolumin TrueCrypt zostanie bezpiecznie zdemontowany.
Ważna uwaga dotycząca bezpieczeństwa
Ważne jest, aby zrozumieć, że podczas gdy twoje pliki są zaszyfrowane na dysku flash, po zamontowaniu woluminu TrueCrypt na maszynie hosta, są one zdane na łaskę tej maszyny. W rezultacie powinieneś uważać, gdzie decydujesz się uzyskać dostęp do swoich plików.
