Nie tak dawno temu przeglądając najnowsze informacje, natrafiłem na artykuł, który opisywał, w jaki sposób zgubiono w sądzie dwa niezaszyfrowane pendrivy, z zawartością projektów orzeczeń i uzasadnień, zawierające dane osobowe. Artykuł został napisany przez portal sekurak.pl i znajduje się pod adresem. Polecam zapoznać się z tym materiałem, bo ta sprawa w dużej mierze dotyczy nas wszystkich. Wnioski każdy może wyciągnąć sam, tak jak ja to zrobiłem, jednak mam nadzieję, że mi wybaczycie, iż ich głośno nie wypowiem. Celem tego artykułu jest pokazanie, w jaki sposób przy pomocy narzędzia VeraCrypt zaszyfrować pendrive. Narzędzie zainstaluje w systemie Debian 11 Bullseye.
Jeżeli korzystasz z systemu Microsoft Windows, to pobierasz plik .exe i w trakcie instalacji klikasz po prostu przycisk Dalej. Instalacja VeraCrypt nie jest skomplikowana szczególnie we wspomnianym systemie. W przypadku dalszych konfiguracji program sam w sobie nie różni się w jakiś znaczący sposób. Jednak mamy dwa różne systemy plików dlatego też ścieżki co do samego pendrive na pewno będą się różniły. Niemniej jednak mając podstawowe umiejętności korzystania z komputera oraz korzystając z przygotowanego przeze mnie materiału, powinieneś być w stanie zaszyfrować pendrive na obu systemach.
Zapraszamy na darmowe szkolenie "Grafana dla początkujących".
Widzimy się 17 października o 13:00! . Zapisz się: https://asdevops.pl/s43/
Po co korzystać z tego narzędzia
Dane, które posiadamy, niejednokrotnie chcemy w jakiś sposób zabezpieczyć. Samo przeniesienie ich na dysk zewnętrzny czy też pendrive nie wystarczy, ponieważ każdy po podłączeniu takiego nośnika może odczytać, to co się na nim znajduje. Oprogramowanie, jakie chcę dzisiaj pokazać, służy do szyfrowania danych tak, aby nikt oprócz znającego hasło nie mógł ich odczytać. Dzięki VeraCrypt mamy możliwość szyfrowania, dysków, partycji, pendrivów oraz wszelkich innych nośników, na jakich istnieje możliwość przechowywania danych. W tym artykule ograniczę się do szyfrowania nośników zewnętrznych, pendrive.
Instalacja Veracrypt
Instalację przeprowadzę, tak jak wspomniałem, w dystrybucji Debian 11 Bullseye. Aby rozpocząć, pierwsze co należy zrobić to pobrać pakiet w celu jego instalacji. Niestety VeraCrypt nie znajduje się w standardowym repozytorium, jak i również nie udało mi się odnaleźć takiego na stronie producenta. Dlatego pozostaje instalacja z pakietu.
VeraCrypt pobieramy ze strony https://www.veracrypt.fr/en/Downloads.html. W moim przypadku wybieram pakiet .deb dla systemu Debian 11 oraz instalować będę wersję z graficznym interfejsem. Dokładny plik, jaki będę pobierał, znajduje się pod adresem https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Debian-11-amd64.deb. Dlatego, jeżeli korzystasz z tego samego systemu, oto podaję na obecną chwilę najnowszy pakiet instalacyjny. W przypadku korzystania z systemu Windows czy też innej dystrybucji Linux na stronie pobierania znajduje się kilka różnych wersji dla dystrybucji Linux, jak i na system Windows.
Po pobraniu odpowiedniego pliku, aby zainstalować VeraCrypt, musimy doinstalować dwa pakiety, które znajdują się w repozytorium systemowym:
sudo apt update && sudo apt install libwxbase3.0-0v5 libwxgtk3.0-gtk3-0v5
Po ich poprawnym zainstalowaniu możemy przejść do instalacji samego programu. Pakiet .deb, który przed chwilą pobrałem, znajduje się w folderze Pobrane:
cd Pobrane
sudo dpkg -i veracrypt-1.25.9-Debian-11-amd64.deb
Jeżeli postąpiłeś zgodnie z instrukcją, instalacja powinna zakończyć się bez jakichkolwiek błędów.
W celu uruchomienia aplikacji w środowisku XFCE przechodzę do menu Programy -> Akcesoria -> VeraCrypt. Otrzymasz podobne okno jak na poniższym rysunku:
Tworzenie zaszyfrowanego pendrive
Oczywiście do tego celu będziemy potrzebowali pendrive. Dlatego, zanim przystąpisz do dalszych kroków, przygotuj sobie taki. Jeżeli znajdują się na nim jakieś cenne dane, to zrób ich kopie, ponieważ zostaną one bezpowrotnie usunięte.
Jeżeli jeszcze tego nie zrobiłeś, podłącz pendrive do portu USB. Z rysunku powyżej użyj przycisku Utwórz wolumen. Powinno pojawić się okno tak jak na poniższym rysunku:
Po uruchomieniu zaznaczona będzie opcja pierwsza, czyli Stwórz zaszyfrowany plik (magazyn). W związku z tym, że my chcemy zaszyfrować pendrive, zaznaczamy opcję numer dwa, tak jak to zrobiłem powyżej. Następnie przechodzę dalej za pomocą przycisku Dalej.
W tym wypadku mamy również dwie możliwości. Pierwsza szyfruje dane, ale po włożeniu pendrive widać, że coś się na nim znajduje. Drugą opcję stosuje się, w bardzo wyjątkowych sytuacjach co zostało opisane w programie. W tym przykładzie skorzystam z pierwszej, domyślnej i klikam przycisk Dalej.
Tutaj w tym oknie wybieramy pendrive, który podłączyliśmy do naszego komputera. W tym celu wciskamy przycisk Wybierz urządzenie…
Po wybraniu pojawi się ścieżka do wybranego pendrive. W przypadku systemu Windows jest to miejsce, w którym ścieżka będzie się znacznie różniła. Jednak i tak nie wpisujemy jej ręcznie, a wybieramy z listy dostępnych urządzeń. Po określeniu, o który nośnik nam chodzi, klikamy przycisk Dalej.
Otrzymasz powyższy komunikat. Otóż VeraCrypt ostrzega nas przed szyfrowaniem całego dysku, w naszym wypadku pendrive. Proponuje szyfrowanie samych plików, a nie całego nośnika. Jest to spowodowane tym, że jeżeli zaszyfrujesz cały pendrive, istnieje możliwość bezpowrotnej utraty całych danych, jakie umieścisz w nim. Natomiast jeżeli zaszyfrujesz pliki, to utracisz tylko pliki w tym określonym przez VeraCrypt kontenerze. W przypadku szyfrowania jako plik VeraCrypt tworzy coś na wzór archiwum, które określa jako kontener. Ten kontener to jest plik zawierający zaszyfrowane dane. Ja decyduję się jednak na szyfrowanie całego pendrive, dlatego wybieram opcję Tak.
Do tego będziesz potrzebował odpowiednich uprawnień. VeraCrypt wymaga od Ciebie podania hasła do konta. Po poprawnym podaniu hasła zostaniesz jeszcze zapytany:
Pendrive zostanie sformatowany, co niesie za sobą utratę wszystkich znajdujących się na nim danych. Dlatego musimy potwierdzić, że wiemy co robimy.
Teraz pozostaje wybór odpowiedniego algorytmu szyfrowania i algorytm mieszający. W programie są podane linki, dzięki którym uzyskasz szczegółowe informacje na temat szyfrowania. Jeżeli nie chcesz się z tym zapoznać lub nie wiesz co wybrać, to pozostaw ustawienia domyślne i kliknij Dalej.
Teraz musimy stworzyć odpowiednio trudne hasło. Bardzo dobrze opisane zostało to w programie, dlatego nie chcę się powtarzać.
Jeżeli użyjemy hasła o nieodpowiedniej długości, zostaniemy o tym poinformowani. Jednak nie jesteśmy zmuszeni do stosowania tak skomplikowanego hasła dlatego, jeżeli nie chcemy zastosować się do zaleceń, wybieramy Tak.
W następnym oknie jesteśmy proszeni o wybranie systemu plików. Osobiście preferuję NTFS, dlatego z listy wybrałem dokładnie ten system plików.
Teraz musimy zdecydować czy chcemy, aby nasz pendrive był również dostępny na innych platformach. Tu decyzja zależy od przechowywanych danych. Ja zostawiłem domyślną opcję tak jak na rysunku.
Po wyświetleniu okna wykonujemy kilkanaście ruchów myszą tak, aby pasek doszedł do końca, jak pokazuje to na powyższym rysunku. Dzięki temu poprawimy jakość kryptograficzną kluczy. Po wykonaniu tej czynności klikamy Sformatuj.
Potwierdzam, że chcemy kontynuować formatowanie.
Po dłuższej chwili otrzymamy powyższy komunikat o zakończeniu szyfrowania. Po wciśnięciu Dalej ponownie zostaniemy przeniesieni, do kreatora tworzenia wolumenu.
W związku, z tym że wykonaliśmy już tę czynność, klikamy, Pomiń lub Anuluj.
W ten oto sposób zaszyfrowaliśmy pendrive.
Korzystanie z szyfrowanego nośnika
Duża część pracy już za nami. Teraz pokażę wam jak korzystać z takiego pendrive. Otóż jeżeli wyjmiecie i włożycie go do portu USB, to nie zostanie wyświetlone nic, jak i również nie pojawi się on na liście nośników. Oczywiście to czy nośniki automatycznie się uruchamiają, zależy od konfiguracji systemu, a dokładniej od narzędzia do autouruchamiania. Taki pendrive nie jest już w żaden sposób widoczny w klasyczny sposób. Aby móc się do niego dostać, musimy ponownie skorzystać z VeraCrypt. Jeżeli zamknęliśmy aplikację, to ją ponownie uruchommy tak, abyśmy były w miejscu prezentowanym na poniższym obrazku:
Podłączamy nasz pendrive i z powyższych opcji wybieramy przycisk Wybierz urządzenie.
Z listy, jaka się pojawi, wybieramy nasz pendrive i klikamy Ok.
Ścieżka do naszego nośnika została wpisana tak, jak widać to na obrazku. Tak naprawdę to możemy wpisać ją ręcznie, jeżeli znamy jego dokładne położenie. Teraz klikamy przycisk Podłącz.
Pojawi się okno jak powyżej, w którym wprowadzamy hasło.
W ten oto sposób nasz zaszyfrowany pendrive jest już dostępny. Na dowód tego zerknijmy na listę podłączonych nośników danych:
Jedyna niedogodność jest taka, że aby odczytać dane, potrzebujesz VeraCrypt.
Podsumowanie
Szyfrowanie nośnika danych nie jest niczym skomplikowanym, co udowodniłem w tym materiale. Teoretycznie można wciskać tylko przycisk Dalej i tylko w losowych momentach jak na przykład stworzenia hasła czy też wybór samego nośnika coś robić dodatkowo. W związku z prostotą, ogólnym dostępem do takiego narzędzia głupotą jest w przypadku danych osobowych czy też ogólnie określając danych poufnych nie stosować tego lub innego rodzaju zabezpieczenia.
Chcesz wiedzieć więcej na temat bezpieczeństwa? Przeczytaj nasze artykuły lub weź udział w kursach!