Z uwagi na rodzaj wykonywanej pracy zdarza mi się korzystać z zewnętrznych nośników typu pendrive czy dysk zewnętrzny do przenoszenia rożnych materiałów. Jednak problemem w przypadku zgubienia lub kradzieży nośnika będzie nie tylko jego fizyczna utrata, ale również wyciek danych.
Aby się przed tym zabezpieczyć, należy taki dysk zaszyfrować, dzięki czemu dostęp do umieszczonych na nim danych będzie możliwy dopiero po podaniu hasła. Do tego celu wykorzystany zostanie program TrueCrypt, dzięki któremu utworzymy zaszyfrowany metodą AES kontener, a następnie nośnik przygotujemy do tego, aby został on automatycznie odszyfrowany po podaniu prawidłowego hasła.
Oto krótka instrukcja:
- Pobieramy program TrueCrypt i instalujemy z opcją „.Extract”
- Opcjonalnie dla wygody użytkowania pobieramy polski dodatek.
- Uruchamiamy program i klikamy „Utwórz wolumen”
- Wybieramy „Stwórz zaszyfrowany plik (magazyn)
- Wybieramy „‚Standardowy wolumin TrueCrypt”
- Wybieramy poprzez „Przeglądaj” lokalizację naszego nośnika i nadajemu mu nazwę „info”
- W opcjach szyfrowania nie zmieniamy nic.
- Na kolejnym ekranie wpisujemy rozmiar nośnika odejmując od niego 20 MB.
- Wypisujemy wybrane przez nas hasło.
- Ostatnim krokiem jest szyfrowanie wolumenu podczas jego tworzenia.
- Wolumen mamy już utworzony. Teraz przyszła pora na przygotowanie nośnika do automatycznego uruchamiana programu z ekranem do wpisania hasła.
Rezultat
W katalogu głównym nośnika powinniśmy mieć plik „info”. W tym miejscu umieścimy 3 pliki: autorun.inf, start.bat, stop.bat które będą odpowiedzialne za ręczne i automatyczne uruchamianie procedury. Do katalogu głównego kopiujemy również cały katalog z programem TrueCrypt.
Plik start.bat
TrueCrypt\truecrypt /v info /lp /q /a /m rm /e
Plik stop.bat
TrueCrypt\truecrypt /dp /q
Plik autorun.inf
[autorun] label=Dane action=Utwórz wolumen TrueCrypt open=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e shell=mounttc shell\mounttc=&Podłącz wolumen shell\mounttc\command=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e shell=dismounttc shell\dismounttc=&Odłącz wolumen shell\dismounttc\command=TrueCrypt\truecrypt /dp /q shell=runtc shell\runtc=Uruchom TrueCrypt shell\runtc\command=TrueCrypt\truecrypt
Od tego momentu dostęp do plików będzie możliwy jedynie po podaniu hasła. Co ważne – również na komputerach gdzie nie został zainstalowany TrueCrypt.
Uwaga: przed odłączeniem nośnika należy go odmontować uruchamiając plik stop.bat lub klikając na literę dysku P wybrać Odmontujwolumen