Szyfrowanie pendrive’a – jak zabezpieczyć pendrive hasłem?

Z uwagi na rodzaj wykonywanej pracy zdarza mi się korzystać z zewnętrznych nośników typu pendrive czy dysk zewnętrzny do przenoszenia rożnych materiałów. Jednak problemem w przypadku zgubienia lub kradzieży nośnika będzie nie tylko jego fizyczna utrata, ale również wyciek danych.

Aby się przed tym zabezpieczyć, należy taki dysk zaszyfrować, dzięki czemu dostęp do umieszczonych na nim danych będzie możliwy dopiero po podaniu hasła. Do tego celu wykorzystany zostanie program TrueCrypt, dzięki któremu utworzymy zaszyfrowany metodą AES kontener, a następnie nośnik przygotujemy do tego, aby został on automatycznie odszyfrowany po podaniu prawidłowego hasła.

Oto krótka instrukcja:

  1. Pobieramy program TrueCrypt i instalujemy z opcją „.Extract”
  2. Opcjonalnie dla wygody użytkowania pobieramy polski dodatek.
  3. Uruchamiamy program i klikamy „Utwórz wolumen”
  1. Wybieramy „Stwórz zaszyfrowany plik (magazyn)
  1. Wybieramy „‚Standardowy wolumin TrueCrypt”
  1. Wybieramy poprzez „Przeglądaj” lokalizację naszego nośnika  i nadajemu mu nazwę „info”
  1. W opcjach szyfrowania nie zmieniamy nic.
  1. Na kolejnym ekranie wpisujemy rozmiar nośnika odejmując od niego 20 MB.
  1. Wypisujemy wybrane przez nas hasło.
  1. Ostatnim krokiem jest szyfrowanie wolumenu podczas jego tworzenia.
  1. Wolumen mamy już utworzony. Teraz przyszła pora na przygotowanie nośnika do automatycznego uruchamiana programu z ekranem do wpisania hasła.

Rezultat

W katalogu głównym nośnika powinniśmy mieć plik „info”. W tym miejscu umieścimy 3 pliki: autorun.inf, start.bat, stop.bat które będą odpowiedzialne za ręczne i automatyczne uruchamianie procedury. Do katalogu głównego kopiujemy również cały katalog z programem TrueCrypt.

Plik start.bat

TrueCrypt\truecrypt /v info /lp /q /a /m rm /e  

Plik stop.bat

TrueCrypt\truecrypt /dp /q

Plik autorun.inf

[autorun]
label=Dane
action=Utwórz wolumen TrueCrypt
open=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e 

shell=mounttc
shell\mounttc=&Podłącz wolumen
shell\mounttc\command=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e 

shell=dismounttc
shell\dismounttc=&Odłącz wolumen
shell\dismounttc\command=TrueCrypt\truecrypt /dp /q 

shell=runtc
shell\runtc=Uruchom TrueCrypt
shell\runtc\command=TrueCrypt\truecrypt 

Od tego momentu dostęp do plików będzie możliwy jedynie po podaniu hasła. Co ważne – również na komputerach gdzie nie został zainstalowany TrueCrypt.

Uwaga: przed odłączeniem nośnika należy go odmontować uruchamiając plik stop.bat lub klikając na literę dysku P wybrać Odmontujwolumen

Leave a Reply

Your email address will not be published. Required fields are marked *