Od czasu kiedy człowiek zszedł z drzewa chciał szyfrować dane. No… może nie zupełnie tak to przebiegało, ale potrzeba prywatności od zawsze towarzyszyła gatunkowi ludzkiemu, zarówno przy ukrywaniu intymnych szczegółów swojego bezużytecznego i nudnego życia, jak i przy zacieraniu śladów przestępstw. Truecrypt pomoże nam w obu przypadkach 
. Za chwilę zaszyfrujemy sobie w locie dysk 8 GB z zainstalowanym systemem Windows. Przy starcie systemu podajemy klucz szyfrowania, a sterownik Truecrypta udostępni systemowi odszyfrowany interfejs. System zapisując dane na dysk, w sposób przeźroczysty dla niego szyfruje dane które zostają zapisane, dlatego żadne dane nie będą zapisane w sposób jawny. Troszkę za dużo powtórzeń miałem w ostatnim zdaniu ale zaplątałem się troszkę i nie bardzo wiem jak z tego wybrnąć 
.
Nie ma co przedłużać, zaczynamy! Oto nasz podstawowy system:
Wchodzimy na stronę Truecrypta i pobieramy aplikację.
No i oczywiście odpalamy instalację.
Zgadzamy się na wszystkie pierdoły, wybieramy opcję install i wpisujemy ścieżkę.
No i uruchamiamy naszego Truecrypta
Zainstalujemy sobie język polski. Klikamy na Settings > Language.
Przekierowuje nas na stronę internetową, gdzie wybieramy sobie ten język, pobieramy i wypakowujemy do katalogu Trucrypta.
I uruchamy Truecrypta jeszcze raz.
Wybieramy System > Szyfruj partycje/dysk systemowy… No i oczywiście normalne szyfrowanie.
Wybieramy że chcemy zaszyfrować cały dysk.
Następnie każdy z Was wybiera to co potrzebuje ;] ja dałem “tak”.
Kolejne pytanie – zakładam ze mamy tylko jeden system. Jeżeli mamy więcej, trzeba wybrać drugą opcję.
Nie mamy dużego wyboru w algorytmach szyfrowaniach i algorytmach hashujących. Aktualnie przy szyfrowaniu dysku Truecrypt wspiera tylko 2 domyślne opcje.
Mały test prędkości 
.
Następnie istotna kwestia wyboru hasła. Nie możemy go zapomnieć, matematyki nie da się przekupić. Za bezpieczne uznaje się hasła powyżej 10 znaków, duże i małe litery oraz znaki specjalne. Użyjcie dłuższego niż ja użyłem do testów.
Następnie zbieranie danych losowych.
A teraz, wybieramy miejsce gdzie zapisujemy obraz dysku ratunkowego. Jeżeli stanie się coś złego, np usuniemy sobie MBR, możemy uruchomić system z tej płytki i uratować swoje dane. Na szczęście nie można tego olać, wypalenie obrazu jest wymagane.
Wypalamy obraz i zostawiamy płytkę w napędzie celem weryfikacji.
Teraz wybieramy sposób zamazania danych na dysku. Ja wybrałem… żaden. Przy obecnej gęstości zapisu danych na dysku, nie można ich jednoznacznie odtworzyć nawet mikroskopem elektronowym. Dlatego – nie wymazujemy nic.
A teraz test szyfrowania. W skrócie, przygotowanie wpisu w MBR, etc. Ten krok wymaga resetu systemu.
Przy starcie podajemy już nasze hasło, przywyknijcie do tego!
Po uruchomieniu systemu, wyświetla się opcja z sukcesem testu.
No i jedziemy z szyfrowaniem!
No i dane zostają zaszyfrowane w locie – nic nie tracimy. Oczekujemy końca, oto i on.
Teraz tylko restart i …
I działa
Podsumowując, bezpieczeństwo naszych danych zależy od paru kwestii, takich jak długość hasła i jak długo wytrzymamy na przesłuchaniu z akumulatorem na …
Najważniejsze to nie pozostawiać komputera uruchomionego bez nadzoru, przy pewnym nakładzie pracy można wyciągnąć klucz szyfrowania z pamięci RAM. Hasło nie powinno być nigdzie zapisane, a już na pewno nie można go nikomu powiedzieć. Pamiętajcie, że każdego można kupić.
… i to za cenę która mu się wcale nie opłaca
noo, noo ;>
Tebe ;*
jak juz Ci tak dobrze idzie to jeszcze pokaz jak zrobic cos takiego w linuksie bez przeinstalowania systemu ;d
“zgadzamy sie na rozne pierdoły” ?
ja bym przeczytał, nigdy nie wiadomo co tam napiszą.
A to ktoś to w ogóle czyta?
pewnie św. Mikołaj przeczytał ;p
fajny bajer. jeszcze tego nie probowalem, bo ciagle brakuje czasu.. wkrotce mam zamiar sprobowac geli pod fbsd. zawsze mnie ciekawilo na ile jest to bezpieczne. kiedys obilo mi sie o uszy, ze truecrypt mial jakies bledy.. czy jest to prawda?
Nic mi o tym nie wiadomo
Jest opensource, wiele osób do tego zaglądało, nikt nic nie zgłaszał.
To przewaga TC nad takim bitlockerem – w nim nie wiadomo co siedzi w środku
nie wieshee w RZadne tam szyfr0w4n!e czy !nne tam…
phii !!
to jest doobre dla noobóff !
…
GJ TBH !
Korzystam z tego rozwiązania od jakiegoś pół-roku, jak na razie mnie nie zawiodło. Używam również szyfrowania partycji oraz pamięci przenośnych, które także działa bezproblemowo. Ciekawa opcja to tworzenie dysku podróżnego, zawsze mam pod ręka wszystkie ważne dokumenty, do których mam dostęp na praktycznie każdym komputerze i nie muszę się obawiać, że jak gdzieś posieje pamięć to ktoś będzie miał dostęp do moich dokumentów. Dużym plusem a zarazem minusem tego oprogramowania jest brak możliwości odzyskania danych w przypadku zgubienia hasła (jeśli nie posiadamy dysku ratunkowego). Fajny art, jestem ciekaw o jakim sofcie napiszesz kolejnym razem, DBAN i TrueCrypt już były, co dalej ?
Matematyki nie da się przekupić
Tak na marginesie – nawet z dyskiem ratunkowym nie odzyskamy swojego hasła.
Może teraz coś do backupu? Rdiff-backup?
Szczegółowy art, grubo informacji i temat, który mnie zaciekawił. Oby więcej takich.
pozdrawiam!
Dzień po publikacji tego tekstu wyszła nowa wersja (6.2)
http://www.truecrypt.org/docs/?s=version-history
Takie rzeczy to chyba tylko mi się zdarzają…