Το προφίλ μας στο Google Plus
23

Χάστε το laptop σας, χωρίς άγχος

Τι είναι το χειρότερο που μπορεί να σας συμβεί *μετά* το χάσιμο ή την κλοπή του laptop σας; Μα, το γεγονός ότι κάποιοι θ’ αποκτήσουν πρόσβαση στα περιεχόμενα του δίσκου του. Φυσικά, το ίδιο ισχύει και για τα δεδομένα που βρίσκονται στο δίσκο ή στους δίσκους του PC σας.

Καλά κι άγια τα backup της δουλειάς και των πολύτιμων αρχείων μας, όμως υπάρχουν φορές που δεν θέλουμε κανέναν ν’ αποκτήσει πρόσβαση στα δεδομένα μας – και δεν χρειάζεται καν να ‘ναι αυτό που λέμε "ευαίσθητα" ή "πολύτιμα". Σίγουρα θα ‘χει περάσει από το μυαλό σας κάποιο ανάλογο σενάριο, όπου ουσιαστικά χάνετε τον έλεγχο των δεδομένων σας. Θα παραδεχτούμε ευθύς εξαρχής ότι από τη μεριά μας έχουμε μια τάση ν’ αποδιώχνουμε τέτοιες και παρόμοιες ανήσυχες σκέψεις, θεωρώντας ότι αυτά είναι ατυχήματα που συμβαίνουν μόνο στους άλλους. Ας το παραδεχτούμε, κάπως έτσι σκεφτόμαστε όλοι μας. Εδώ που τα λέμε, βέβαια, τίποτε δεν μας διασφαλίζει ότι αύριο κιόλας δεν θα βρεθούμε κι εμείς στην ομάδα αυτών των απρόσωπων "άλλων". Ευτυχώς, λύση για το ζήτημα της απώλειας ελέγχου των δεδομένων μας υπάρχει. Είναι μάλιστα 100% αξιόπιστη και -το καλύτερο απ’ όλα- εντελώς δωρεάν!

Αναφερόμαστε, φυσικά, στο TrueCrypt.

Στο παρόν άρθρο δείχνουμε, αναλυτικά και βήμα προς βήμα, πώς κρυπτογραφούμε το διαμέρισμα ή το δίσκο στον οποίο είναι εγκατεστημένα τα Windows. Πρόκειται για μια δυνατότητα του TrueCrypt που παρέχεται μόνο για το εν λόγω λειτουργικό κι αποτελεί μια άριστη επιλογή ειδικά για τους φορητούς υπολογιστές: Ακόμα κι ολόκληρο το laptop να μας πάρουν, αν δεν γνωρίζουν τον κωδικό αποκρυπτογράφησης δεν θα μπορέσουν *ποτέ* ν’ αποκτήσουν πρόσβαση στα περιεχόμενα του δίσκου – ούτε καν να bootάρουν τα Windows που βρίσκονται πάνω του. Φυσικά, η κρυπτογράφηση του δίσκου/διαμερίσματος συστήματος δεν έχει νόημα μόνο σε Windows laptops αλλά και σε desktop PCs. Αλλά γι’ αυτό ούτως ή άλλως εσείς κρίνετε, εσείς αποφασίζετε. Πριν δούμε αναλυτικά τη διαδικασία να σημειώσουμε ότι παρά την κρυπτογράφηση δεν θα παρατηρήσετε ουσιαστική πτώση στις επιδόσεις του δίσκου. Πρακτικά, το laptop ή το PC σας θα συμπεριφέρεται όπως πριν την κρυπτογράφηση.

Κρυπτογράφηση δίσκου/διαμερίσματος συστήματος

TrueCrypt SetupΗ μόνη ερώτηση του installer στην οποία οφείλουμε να δώσουμε ιδιαίτερη προσοχή: Θέλουμε το TrueCrypt εγκατεστημένο στο σύστημα κι όχι αυτόνομο, στο δικό του φάκελο.
TrueCrypt Main WindowΜετά την εγκατάσταση, τρέχουμε το TrueCrypt και για την κρυπτογράφηση του system partition επιλέγουμε System –> Encrypt System Partition/Drive. Προφανές, αλλά για λόγους πληρότητας είπαμε να το αναφέρουμε ;)
TrueCrypt Volume Creation Wizard - Type of System EncryptionΔεν ξέρουμε για ‘σας, όμως εμάς το θέμα του plausible deniability δεν μας απασχολεί. Αν δηλαδή μας γραπώσουν και με τρομακτικές απειλές μας αποσπάσουν τον κωδικό πού προστατεύει την κρυπτογραφημένη κατάτμηση των Windows, ε, θα τους τον δώσουμε και τα δεδομένα μας χαλάλι τους. Γι’ αυτό και στην ερώτηση περί του type of system encryption επιλέγουμε το normal. Σε αντίθετη περίπτωση το TrueCrypt θα δημιουργούσε ένα κρυμμένο διαμέρισμα με το λειτουργικό του σύστημα, η ύπαρξη του οποίου δεν θα είναι εύκολο ν’ αποδειχθεί.
TrueCrypt Volume Creation Wizard - Area to EncryptΣτο μηχάνημα των δοκιμών μας το λειτουργικό καταλάμβανε ολόκληρο το δίσκο. Επιλέξαμε, λοιπόν, την κρυπτογράφηση ολόκληρου του δίσκου.
TrueCrypt Volume Creation Wizard - Encryption of Host Protected AreaΟι δίσκοι κάποιων laptop έρχονται με δύο διαμερίσματα. Στο μικρότερο είναι αποθηκευμένα ορισμένα εργαλεία κι οδηγοί – ενδεχομένως κι ένα image του λειτουργικού, το οποίο χρησιμοποιείται όταν ζητείται η επαναφορά του υπολογιστή στις εργοστασιακές ρυθμίσεις. Αν ο δίσκος του laptop σας έχει ένα τέτοιο διαμέρισμα, ίσως δεν είναι καλή ιδέα να το κρυπτογραφήσετε: Πιθανόν ορισμένα εργαλεία κι οδηγοί που βρίσκονται εκεί ν’ αναζητούνται πριν ακόμα αρχίσει η κανονική εκκίνηση του λειτουργικού.
TrueCrypt Volume Creation Wizard - Number of Operating SystemsΈχετε ένα ή περισσότερα λειτουργικά συστήματα εγκατεστημένα στον υπολογιστή σας; Επιλέξτε αναλόγως.
TrueCrypt Volume Creation Wizard - Encryption OptionsΛεπτομέρειες για τον αλγόριθμο κρυπτογράφησης. Αφήστε τις προεπιλογές. Είναι ο καλύτερος συμβιβασμός μεταξύ ασφάλειας και ταχύτητας.
TrueCrypt Volume Creation Wizard - PasswordΕίναι ώρα να ορίσουμε τον κωδικό που θα απαιτείται για την αποκρυπτογράφηση της κατάτμησης συστήματος, ώστε να είναι δυνατή η εκκίνηση των Windows. Προσοχή: Επιλέξτε έναν καλό κωδικό, ο οποίος δεν θα προέρχεται από κάποια λέξη που υπάρχει σε λεξικό και θ’ αποτελείται από έναν συνδυασμό πεζών, κεφαλαίων, αριθμών και συμβόλων. Επιπρόσθετα, το TrueCrypt προτείνει να ‘χει μήκος τουλάχιστον 20 χαρακτήρες. Φυσικά, περιττό να σημειώσουμε ότι ο κωδικός πρέπει να ‘ναι έτσι επιλεγμένος ώστε να τον θυμόσαστε εύκολα και να μην υπάρχει περίπτωση να τον ξεχάσετε. Ένα τρικ που μπορείτε ν’ εφαρμόσετε είναι να πάρετε ορισμένες λέξεις από τους στοίχους ενός αγαπημένου σας τραγουδιού, να τις βάλετε στη σειρά, ορισμένα γράμματα να τα γυρίσετε κεφαλαία και να κάνετε κι αντικαταστάσεις του στιλ a –> @, e –> 3, i –> 1 κ.λπ. Πάντως στην περίπτωση που όντως ξεχάσετε τον κωδικό σας και δεν μπορείτε με τίποτε να τον θυμηθείτε, τότε η πιθανότητα αποκρυπτογράφησης είναι ίση με την πιθανότητα να κάνετε ταξίδι στο παρελθόν, να αλληλεπιδράσετε με πέντε σημαντικές ιστορικές φυσιογνωμίες και να μην προκαλέσετε την παραμικρή διαταραχή στο timeline.
TrueCrypt Volume Creation Wizard - Collecting Random DataΗ δημιουργία καλών κλειδιών κρυπτογράφησης εξαρτάται από το λεγόμενο random seed, που δεν είναι τίποτε άλλο από μια ακολουθία τυχαίων αριθμών. Έχετε υπόψη ότι οι αλγόριθμοι παραγωγής τυχαίων αριθμών ουσιαστικά δίνουν τους λεγόμενους ψευδοτυχαίους αριθμούς, δηλαδή αριθμούς που *δεν* παράγονται με τυχαίο τρόπο. Μπορεί να δείχνουν ότι είναι τυχαία επιλεγμένοι, στην πραγματικότητα όμως έχουν προκύψει από μια σαφώς ορισμένη, ντετερμινιστική διαδικασία. Γι’ αυτό και το TrueCrypt ζητά τη βοήθειά σας, προτείνοντας να κινήσετε για λίγη ώρα τυχαία το ποντίκι πάνω από το πλαίσιο Current pool content. Μπορείτε να σκέφτεστε ότι την τυχαία κίνηση του χεριού το πρόγραμμα τη μεταφράζει σε τυχαίους αριθμούς. Αφού λοιπόν ξεχεριαστείτε για μερικά δευτερόλεπτα, κάντε ένα κλικ στο κουμπί Next.
TrueCrypt Volume Creation Wizard - Rescue DiskΠριν την ίδια την κρυπτογράφηση του διαμερίσματος ή του δίσκου συστήματος, το TrueCrypt προτείνει τη δημιουργία ενός CD ή DVD εκτάκτου ανάγκης. Αυτό θα φανεί πολύτιμο αν, π.χ., καταστραφεί ο boot loader του TrueCrypt και δεν μπορείτε να προχωρήσετε στην αποκρυπτογράφηση κι εκκίνηση του λειτουργικού. Μια άλλη περίπτωση που θα χρειαστεί είναι αν πάθει ζημιά η εγκατάσταση των Windows και δεν μπορούν να εκκινήσουν, όπου τότε θα ‘χετε την επιλογή να αποκρυπτογραφήσετε *μόνιμα* τον αντίστοιχο δίσκο ή διαμέρισμα, συνεπώς ν’ αποκτήσετε πλήρη πρόσβαση στα δεδομένα του βάζοντας το δίσκο σ’ ένα άλλο μηχάνημα ή απλά εκκινώντας το ίδιο από ένα Linux live CD. Τέλος, το CD/DVD εκτάκτου ανάγκης θα έχει κι ένα αντίγραφο του πρώτου track του δίσκου *πριν* την κρυπτογράφηση, για την περίπτωση που χρειαστεί να το επαναφέρετε. Το ISO image την CD/DVD εκκίνησης το TrueCrypt θα το δημιουργήσει σε όποια θέση του υποδείξουμε.

TrueCrypt Volume Creation Wizard - Launch Microsoft Windows Disc Image BurnerTrueCrypt Volume Creation Wizard - Microsoft Windows Disc Image BurnerTrueCrypt Volume Creation Wizard - Rescue Disk VerificationΤο TrueCrypt γράφει τα ISO που δημιουργεί με τη βοήθεια του εργαλείου Disc Image Burner των Windows. Δεν μπορείτε να προσπεράσετε αυτό το στάδιο – και δεν έχει καμία σημασία αν βαριόσαστε :) Πριν συνεχίσει το TrueCrypt τη δουλειά του οφείλετε να βάλετε στον οδηγό ένα άδειο CD ή DVD και να γράψετε το image. Μετά την εγγραφή, το TrueCrypt θα απαιτήσει και την επαλήθευση του μέσου. Όταν τελειώσουν οι εργασίες με το CD/DVD, καλό είναι να το φυλλάξετε σ’ ένα ασφαλές μέρος.
TrueCrypt Volume Creation Wizard - Wipe ModeΌσο απίθανο κι αν φαντάζει, δεδομένα σε δίσκους που έχουν γραφτεί από πάνω με άλλα δεδομένα, είναι δυνατόν ν’ ανακτηθούν. Σίγουρα δεν είναι το πιο εύκολο πράγμα στον κόσμο, υπάρχουν όμως τεχνικές που κάποια αποφασισμένη υπηρεσία θα μπορούσε να εφαρμόσει ώστε να το πετύχει. Η ανάκτηση όμως γίνεται πρακτικά αδύνατη όταν πάνω από τα αρχικά δεδομένα έχουν ήδη γραφτεί συνδυασμοί συγκεκριμένων και ψευδοτυχαίων δεδομένων για περισσότερες από μία φορές. Αν τώρα εσείς έχετε λόγο να πιστεύετε ότι κάποιος, κάπου, θα πάρει τον κρυπτογραφημένο σας δίσκο και θα εφαρμόσει φοβερές και τρομερές τεχνικές με στόχο την ανάκτηση των μη κρυπτογραφημένων τομέων του (tracks), τότε μπορείτε να ζητήσετε από το TrueCrypt *πριν* αντικαταστήσει τους τομείς με τις κρυπτογραφημένες τους εκδοχές να γράψει από πάνω τους δεδομένα για ένα συγκεκριμένο αριθμό φορών. Σημειώστε πως αν αποφασίσετε να το κάνετε τότε ο χρόνος που θα απαιτηθεί για την κρυπτογράφηση του δίσκου ή του διαμερίσματος θα αυξηθεί σημαντικά. Εμείς πάντως σκεφτήκαμε ότι αν κάποια υπηρεσία πάρει τον κρυπτογραφημένο μας δίσκο και με χρήση πανάκριβου εξοπλισμού καταφέρει ν’ ανακτήσει τα μη κρυπτογραφημένα του δεδομένα, τότε χαλάλι της ;)
TrueCrypt Volume Creation Wizard - System Encryption PretestTrueCrypt Volume Creation Wizard - System Encryption Pretest - RestartTrueCrypt Volume Creation Wizard - System Encryption Pretest - RebootingΣτη συνέχεια το TrueCrypt θέλει να κάνει μια δοκιμή, ώστε να διαπιστώσει αν ο δικός του boot loader καθώς και ο μηχανισμός εισαγωγή του κωδικού αποκρυπτογράφησης λειτουργούν σωστά. Προς τούτο ζητά την επανεκκίνηση του υπολογιστή. Όταν την αποδεχτούμε, πριν φορτώσει το λειτουργικό θα κληθούμε να πληκτρολογήσουμε τον κωδικό που ορίσαμε προηγουμένως. Μιας και δεν έχει ακόμα γίνει η κρυπτογράφηση, αν θέλουμε μπορούμε να πατήσουμε το πλήκτρο [Esc] και να μην τον δώσουμε.

TrueCrypt Volume Creation Wizard - Pretest CompletedTrueCrypt Volume Creation Wizard - UAC Prompt
TrueCrypt Volume Creation Wizard - Encryption ProcessTrueCrypt Volume Creation Wizard - Encryption ProcessTrueCrypt Volume Creation Wizard - Encryption CompleteΜετά τον επιτυχή, πρώτο έλεγχο, το TrueCrypt είναι έτοιμο να κρυπτογραφήσει το δίσκο ή το διαμέρισμα συστήματος. Φυσικά, το παράθυρο UAC των Windows θα παρεμβληθεί ζητώντας την επιβεβαίωσή μας. Ο χρόνος ολοκλήρωσης της διαδικασίας θα εξαρτηθεί κυρίως από μέγεθος του διαμερίσματος/δίσκου συστήματος. Σημειώστε ότι ανά πάσα στιγμή μπορούμε να σταματήσουμε τη διαδικασία και να τη συνεχίσουμε αργότερα από το ίδιο σημείο.
TrueCrypt Boot LoaderΜετά την κρυπτογράφηση του διαμερίσματος/δίσκου συστήματος, κάθε φορά που θ’ ανοίγουμε το Windows PC/laptop μας θα πρέπει να πληκτρολογούμε τον κωδικό αποκρυπτογράφησης, διαφορετικά το λειτουργικό δεν θα μπορεί να ξεκινήσει.
TrueCrypt Preferences - Run in BackgroundΑν θέλατε το TrueCrypt μόνο για την κρυπτογράφηση του δίσκου/διαμερίσματος συστήματος, τότε δεν υπάρχει κανένας λόγος να τρέχει στο background. Σημειώστε εδώ ότι *δεν* μπορείτε να το απεγκαταστήσετε πριν αποκρυπτογραφήσετε το δίσκο ή το διαμέρισμα συστήματος.

23 Responses to “Χάστε το laptop σας, χωρίς άγχος”

  1. tybboo | 30/09/2011 at 02:39

    Κατά καιρούς έχουν εκφραστεί αμφιβολίες για την αξιοπιστία του Truecrypt πάντως. Για παράδειγμα έχει γραφτεί ότι το hash του binary που κατεβάζεις από το site, είναι διαφορετικό σε σχέση με αν κάνεις compile τον κώδικα. Δεν ξέρω αν με πιάνετε…

    Επίσης μέχρι και στο άρθρο του wikipedia, έχουν εκφραστεί αμφιβολίες σε σχέση με την ταυτότητα και το ποιόν των developpers του project.

    https://secure.wikimedia.org/wikipedia/en/wiki/TrueCrypt#Developers.2FOwners_identities_and_related_concerns

    Προσωπικά, δεν το εμπιστεύομαι πλέον. Είναι μην σου βγει το όνομα που λέμε.

  2. tybboo | 02/10/2011 at 02:07

    για Windows η αλήθεια είναι ότι δεν έχω ψάξει/βρει/ακούσει κάποια καλή λύση αντί για truecrypt.

    Χρησιμοποιώντας Linux διανομές όμως, μου δίνεται δυνατότητα για full-system encryption από την εγκατάσταση του λειτουργικού, και από κει και πέρα για εξωτερικούς σκληρούς ή άλλα partitions, χρησιμοποιώ dm-crypt/LUKS, με το cryptsetup ως frontend.

    • subZraw | 02/10/2011 at 02:37

      Ακούγεται πολύ ενδιαφέρον! Αξίζει να δούμε και την περίπτωση Linux OS, νομίζω. Αλήθεια, θα σ’ ενδιέφερε ν’ αναπτύξεις ένα σχετικό άρθρο για το site ή/και για το περιοδικό; Γράψε μας καλύτερα στο

      talk2us AT deltahacker DOT gr

      να μην πρήζουμε τους άλλους εδώ :)

    • sigma | 06/10/2011 at 16:08

      Σε linux και εγω το εχω απο το αρχικο. Το cryptsetup δεν το εχω δοκιμασει, θα το κοιταξω

  3. spot | 02/10/2011 at 21:08

    Παιδιά καλησπέρα σας. Στο άρθρο λέτε ότι το Truecrypt παρέχεται μόνο για Windows, όμως απ’ ότι έχω δει στη επίσημη ιστοσελίδα του παρέχετε και για λειτουργικό Linux. Υπάρχει διαφορά στις υπηρεσίες που παρέχει στα δύο λειτουργικά;

    • subZraw | 03/10/2011 at 12:33

      Επίσης καλησπέρα,
      Δεν λέμε ότι το Truecrypt παρέχεται μόνο για Windows. Όμως η συγκεκριμένη δυνατότητα που μας ενδιαφέρει, δηλαδή η κρυπτογράφηση ολόκληρου του δίσκου/διαμερίσματος όπου είναι εγκατεστημένο το ίδιο το λειτουργικό, παρέχεται πράγματι *μόνο* στην εκδοχή του προγράμματος για Windows.

  4. oslinux23 | 15/06/2012 at 08:04

    κάτι αντίστοιχο για windows/ubuntu tablet γιατι για tablet δεν ειναι τοσο συνηθισμένο :-P

    • subZraw | 15/06/2012 at 08:28

      Καλή ερώτηση. Δεν το έχω ψάξει — ελπίζω κάποιος να γνωρίζει κάτι σχετικό!

  5. niva | 15/06/2012 at 08:11

    λάθως διατύπωση υπαρχει κατι τετοιο για tablet εννοώ ?

    • subZraw | 15/06/2012 at 08:30

      Κατάλαβα τη διατύπωση κι απάντησα λίιιγο πιο πάνω (και δυστυχώς η απάντηση δεν είναι χρήσιμη :S)

  6. niva | 15/06/2012 at 20:24

    λοιπον για να το θέσω σωστά: Σε tablet dualboot με Windows 7 με ubuntu πώς μπορουμενα έχουμε ασφάλεια των δεδομένων μας ? Στο ubuntu υπάρχει κρυπτογράφηση του home folder. Στα Windows ? Γιατί προφανως ο bootloader του truecrypt δεν μπορει να φορτώσει (τουλάχιστον μεχρι τώρα απο οσο ξέρω) touch keyboard

  7. sigma | 02/09/2012 at 14:58

    Eχω καπως παρομοιο θεμα…
    εχω εναν σκληρο αλλα δεν ειναι κρυπτογραφημένος ετσι, εχει απλα κωδικο. Και δεν μπορω να κανω τιποτα, ουτε φορματ, εχετε καμια ιδέα?

    • subZraw | 02/09/2012 at 15:58

      Δεν μπορείς να τον φορμάρεις ούτε από Linux;!

      • sigma | 02/09/2012 at 16:27

        οχι,δοκιμασα με disk utility και βγαζει Input/output error :/
        στο gparted δεν το βλεπει καν

        • subZraw | 03/09/2012 at 09:03

          Είναι σε παρακαλώ εύκολο να δώσεις λίγες περισσότερες πληροφορίες για τον δίσκο; Τι μάρκα/μοντέλο είναι; Ήταν κρυπτογραφημένος από την αρχή ή τον κρυπτογράφησες εσύ; Αν ισχύει το τελευταίο, τότε ποιο πρόγραμμα χρησιμοποίησες;

          • sigma | 03/09/2012 at 12:49

            O σκληρός ειναι WD Scorpio 2500BEVS, Δεν τον εχω κρυπτογραφήσει απο οτι μου είπαν καποιος τεχνικος εβαλε κωδικό, Δυστυχώς μονο αυτο ξερω για τον κωδικο, Ο σκληρός ειναι σε Dell λαπτοπ παντως

  8. stdedos | 12/05/2013 at 14:27

    Με ποιόν αλγόριθμο πήρες τον τυχαίο αριθμό της γραμμής από το wordlist για το password σου;

    • subZraw | 12/05/2013 at 14:34

      Έχει περάσει λίιιιιγος καιρός από τη συγγραφή του άρθρου, οπότε δεν είμαι καθόλου σίγουρος σε τι αναφέρεσαι :) Το κείμενο σε συνδυασμό με τα συνοδευτικά screenshots, ωστόσο, νομίζω πως δεν αφήνουν κενά…

  9. itsoum | 10/10/2013 at 19:31

    Ερώτηση:
    Μπορώ να έχω δύο σκληρούς με διαφορετικό λειτουργικό π.χ. win7 prof, win7 home η οποίοι θα είναι και για διαφορετικό άνθρωπο και ο ένας να είναι κρυπτογραφημένος με truecrypt οπότε όταν στο boot loader θα διαλέγω αυτόν να μου βγάζει το κωδικό ή όταν θα επιλέγω τον άλλο μη κρυπτογραφημένος ο admin εκείνου του σκληρού να μη βλέπει καθόλου το σκληρό σαν να μην υπάρχει(ή αν τον βλέπει να μην το αφήνει να μπεί);

    • subZraw | 10/10/2013 at 19:41

      Χμ, ναι, φαντάζομαι ότι μπορείς. Ο loader του TrueCrypt θα είναι στον έναν από τους δύο δίσκους — σ’ αυτόν που θα είναι κρυπτογραφημένος. Όταν βέβαια ανοίγεις το PC, θα επιλέγεις δίσκο εκκίνησης πατώντας το κατάλληλο πλήκτρο (π.χ., [F8], [F12] ή όποιο άλλο είναι γι’ αυτή τη δουλειά).

  10. kok28 | 04/02/2015 at 14:56

    τι εγεινε με το trucrypt?

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων