maj 212012

Szyfrowanie pendrive’a – jak zabezpieczyć pendrive hasłem?

Z uwagi na rodzaj wykonywanej pracy zdarza mi się korzystać z zewnętrznych nośników typu pendrive czy dysk zewnętrzny do przenoszenia rożnych materiałów. Jednak problemem w przypadku zgubienia lub kradzieży nośnika będzie nie tylko jego fizyczna utrata, ale również wyciek danych.

Aby się przed tym zabezpieczyć, należy taki dysk zaszyfrować, dzięki czemu dostęp do umieszczonych na nim danych będzie możliwy dopiero po podaniu hasła. Do tego celu wykorzystany zostanie program TrueCrypt, dzięki któremu utworzymy zaszyfrowany metodą AES kontener, a następnie nośnik przygotujemy do tego, aby został on automatycznie odszyfrowany po podaniu prawidłowego hasła.

Oto krótka instrukcja:

  1. Pobieramy program TrueCrypt i instalujemy z opcją ".Extract"
  2. Opcjonalnie dla wygody użytkowania pobieramy polski dodatek.
  3. Uruchamiamy program i klikamy "Utwórz wolumen"
  4. Wybieramy "Stwórz zaszyfrowany plik (magazyn)
  5. Wybieramy "'Standardowy wolumin TrueCrypt"
  6. Wybieramy poprzez "Przeglądaj" lokalizację naszego nośnika  i nadajemu mu nazwę "info"
  7. W opcjach szyfrowania nie zmieniamy nic.
  8. Na kolejnym ekranie wpisujemy rozmiar nośnika odejmując od niego 20 MB.
  9. Wypisujemy wybrane przez nas hasło.
  10. Ostatnim krokiem jest szyfrowanie wolumenu podczas jego tworzenia.
  11. Wolumen mamy już utworzony. Teraz przyszła pora na przygotowanie nośnika do automatycznego uruchamiana programu z ekranem do wpisania hasła.

W katalogu głównym nośnika powinniśmy mieć plik "info". W tym miejscu umieścimy 3 pliki: autorun.inf, start.bat, stop.bat które będą odpowiedzialne za ręczne i automatyczne uruchamianie procedury. Do katalogu głównego kopiujemy również cały katalog z programem TrueCrypt.

Plik start.bat

TrueCrypt\truecrypt /v info /lp /q /a /m rm /e 

Plik stop.bat

TrueCrypt\truecrypt /dp /q

Plik autorun.inf

[autorun]
label=Dane

action=Utwórz wolumen TrueCrypt
open=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e

shell=mounttc
shell\mounttc=&Podłącz wolumen
shell\mounttc\command=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e

shell=dismounttc
shell\dismounttc=&Odłącz wolumen
shell\dismounttc\command=TrueCrypt\truecrypt /dp /q

shell=runtc
shell\runtc=Uruchom TrueCrypt
shell\runtc\command=TrueCrypt\truecrypt

Od tego momentu dostęp do plików będzie możliwy jedynie po podaniu hasła. Co ważne - również na komputerach gdzie nie został zainstalowany TrueCrypt.

Uwaga: przed odłączeniem nośnika należy go odmontować uruchamiając plik stop.bat lub klikając na literę dysku P wybrać Odmontujwolumen

 

Kategoria: Programowanie Tagged with , 22 komentarzy
22 Responses to Szyfrowanie pendrive’a – jak zabezpieczyć pendrive hasłem?
  1. Bart

    Prosty i szybki poradnik, w najnowszym TrueCrypt dodatkowo pojawia się pytanie czy na nośniku będą przechowywane pliki większe niż 4GB.
    Pozdrawia autora.

  2. krzysiek

    A jak zrobić żeby automatycznie sie odpalał sktypt ? bo wpisałem start stop autorun i muszę ręcznie odpalać start żeby przeszedł do szyfrowanych danych

  3. Berg

    krzysiek 12 luty 2014
    „A jak zrobić żeby automatycznie się odpalał skrypt ?”

    – Ostatnim systemem w którym było to możliwe był Win XP. Od Visty w górę MS ze względów bezpieczeństwa usunął tę opcję.

  4. dawid

    gdzie jest ten katalog glowny nosnika??

  5. Grzegorz Skaruz

    Hmm… nie rozumiem pytania. Wiesz co to jest katalog główny dysku?

  6. Ada

    Witam,
    Ogromne wyrazy szacunku i podziękowania za ta instrukcję. Proszę jednak powiedzieć jaśniej co to są za pliki: autorun.inf, start.bat, stop.ba oraz jak je utworzyć?

  7. Grzegorz Skaruz

    W poście podałem treści plików autorun.inf, start.bat, stop.bat

  8. Marek

    Świetny manual wielkie dzięki.
    Usprawniając, żeby nie wyskakiwało okienko wiersza poleceń w tle można użyć plików .vbs

    Plik start.vbs

    Set objShell = CreateObject(„WScript.Shell”)
    objShell.Run „TrueCrypt\truecrypt /v info /lp /q /a /m rm /e ”

    Plik stop.vbs

    Set objShell = CreateObject(„WScript.Shell”)
    objShell.Run „TrueCrypt\truecrypt /dp /q”

  9. Grzegorz Skaruz

    @Marek – dzięki za rozwiązanie.

  10. obi1kenobi

    Wszystko piknie do momentu kiedy ma z niego korzystać user z ograniczonymi uprawnieniami. W domu ok (jak jest jeden user), w firmie odpada.

  11. Andrzej

    Mam pytanie zaszyfrowałem dodatkowy dysk a dokładnie jedną partycje na tym dysku , kiedy chcę wejść na tą partycję pojawia się komunikat czy chcesz sformatować ten dysk brak komunikatu podaj hasło by wejść na ten dysk co zrobić bardzo proszę o podpowiedź

  12. Grzegorz Skaruz

    Podejrzewam, że musisz ją wcześniej podmontować w Truecrypt.

  13. thedude

    Dzięki. Działa.

  14. paweł

    ale chyba pominąłeś jeden krok bo nie wybrałeś urządzenia tylko od razu utwórz wolumen.

  15. maduone

    a czy jak już zaszyfreuje pendreive-a to czy można potem jakoś to wszystko cofnąć? czy jest to nieodwracalne?

  16. Grzegorz Skaruz

    Można cofnąć. Z odszyfrowanego pendrive kopiujemy dane w bezpieczne miejsce, odmontowujemy pendrive w truecrypt, kasujemy zawartość pendrive’a.

  17. maduone

    Dzięki za pomoc. Widzę że jesteś specjalistą więc jak bym miał pytania to mogę pisać? :)
    Jak bym chciał zmienić hasło do pendrive to musze go formatować? Czy normalnie zmieniam hasło kiedy są na nim dane?

  18. Grzegorz Skaruz

    Nie sprawdzałem w praktyce, ale raczej nie musisz, wybierasz w Ttuecrypt z menu System – Change password

  19. maduone

    Czy można szyfrować pendrive na którym już są dane? Czy każdy trzeba wyczyścić? to pytanie również w przypadku partycji w komputerze.

  20. Rafał HUGO

    Panie Grzegorzu mam pytanie , czy za każdym razem jak chce zakończyć pracę muszę wybierać komendę STOP.bat ?
    co jeśli pracuje na PENDRIVE i zapisze dane a przypadkowo wyciągnę go bez domontowania ? dane nie zapiszą się ? uszkodzą ?
    nie wiem czy odstane powiadomienie o Pana odpowiedzi , czy można na adres email info ?

  21. Jacek

    Super poradnik. Mam pytanie techniczne żeby uruchamiał się TrueCrypt to najpierw instalujemy go na Pendrive ? a później wykonujemy opisaną w poradniku procedurę

  22. Jacek

    Już sobie poradziłem i nie ma pytań. Jeszcze raz chciałbym podziękować za super poradnik

Dodaj komentarz

Your email address will not be published. Please enter your name, email and a comment.