Заштита поверљивих фајлова на компјутеру или USB флешу
Доста људи има привид да је зајебана лозинка на самом компјутеру – довољна заштита и да без ње нико не може ништа. Зајебану лозинку можете контати као зајебани кључ – без обзира колико је сам кључ модеран, заштићен пином и ћудима технике – пајсер ће та врата развалити док си рек’о кекс као да кључ никад и није постојао – ако не постоје и додатне заштите тих врата (рецимо аларм, полуге, ID картица, IP камера са детекцијом покрета и слично).
Дакле, све те фајлове би некако требало заштити тако да кад се лаптоп бутне – да се тај неко може јебат’ а да опет ви можете нормално да радите – не да сваких 5 минута куцате неке шифре…и ту долазе у причу појмови као што су шифровани контејнери, BitLocker, шифроване партиције.
Данас ћемо причати о програму који се зове – VeraCrypt и који је такорећи наследник TrueCrypt-а који се више не одржава и доступан је и за Виндовс и за Линукс а има је у портабилној варијанти тако да је можете сместити заједно са шифрованим контејнером на USB флеш рецимо.
Уз помоћ VeraCrypt-а ви направите себи контејнер од рецимо 100GB, тај је контејнер заштићен лозинком и неким додатним фајлом, види се – кад се откључа као обична партиција – и унутар њега се налази све што вама битно, Firefox/Chrome профил, main.db са Скајп-а, портабилни чет клијент, FileZilla у којој су сачуване лозинке, KeePass база која се синхронизује са Cloud-ом, ради се синхронизација путем Google Drive-a, Јандекс Диска или Dropbox-а вама битних фајлова и све је безбедно – кад је компјутер закључан или тај контејнер откачен са компјутера.
Пример где је изгубљени USB flash могао бити злоупотребљен јер корисник није шифровао поверљиве ствари прочитајте овде
Дакле, тај неко ко би вам мазнуо лаптоп на паркингу би приликом бутовања live Линукс-а видео неки фајл од 100GB и то је то…не и шта је унутар њега јер се VeraCrypt контејнер не мaунтује аутоматски и да ли уопште нечега има унутар њега…могао би да га отвори помоћу VeraCryptа – ако зна лозинку (и додатни фајл – ако постоји) – live boot или проваљивање Виндовс лозинке му ништа неће значити за приступ вашим фајловима.
Кад би стартовао Firefox могао би само да отвори нови профил „од нуле“, Скајп – ништа, KeePass ништа, све остало – ништа. Једно велико ништа за лопова, бар што се података који су вама битни тиче.
Употреба VeraCrypt програма
Скинете VeraCrypt са ове локације и инсталирате стандардним next-next-finish…покренете програм, кликнете на Volumes па Create New Volume – па онда идете са дифолтним вредностима…Create an encrypted file container – NEXT – Standard VeraCrypt volume – NEXT – Select File (па одаберете где ће се физички налазити тај шифровани контајнер – одаберите место на диску где има довољно слободног места) и назовите фајл како хоћете – NEXT – NEXT – одаберите колико велики тај контејнер треба да буде (у овом случају ставићемо 1GB а ви можете ставити колико мислите да је довољно за ваше битне фајлове – од 1KB до 1ТБ)
…након клика на NEXT поставите лозинку, испостврђујете шта треба и то је то.
Сад имате направљен шифровани контејнер, треба га мaунтовати у систем и пребацити фајлове у њега. Мaунтовање радите тако што одаберете неки од drive letter-a са списка унутар програма, кликнете на Select File – нађете шифровани контејнер који сте сачували – кликнете Mount – укуцате лозинку коју сте унели приликом прaвљења контејнера.
Шифровани контејнер ће вам се на систему видети као било која партиција, односно унутар My Computer-а те у њу можете одмах кренути са премештањем вама битних фајлова – и фајлови су, док су у контејнеру безбедни – под условом да контејнер није мaунтован, вама компјутер откључан или немате лозинку за Виндовс/Линукс налог и отишли сте у клоњу.
VeraCrypt контејнер можете прекопирати на USB флеш и тако га користити, потпуно је портабилан и може се отворити и на Линукс и на Виндовс машинама. На USB флеш диску можете директно направити шифровани контејнер и оставити евентуално 1MB за тексутални фајл у коме можете ставити инфо шта да ради онај ко нађе флеш (за случај да га изгубите) – рецимо оставите вашу мејл адресу или линк до Фејсбук профила како може да вас контактира или слично.
Како ја користим VeraCrypt на лаптопу?
Код мене се унутар VeraCrypt контејнера налазе сви поверљиви фајлови, Firefox/Chrome/Skype профили, портабилне апликације унутар којих се налазе поверљиви подаци (mRemoteNG, WinSCP, FileZilla…), Јандекс Диск складиште и свашта нешто мени и фирми у којој радим битно – а ти подаци су сем на мом лаптопу сачувани такође као VeraCrypt контејнер на неком другом месту или на клауду.
Фајлови се пре пребацивања на овај контејнер нису налазили на компјутеру већ или на екстерном диску или си креирани директно на контејнеру – тако да сам избегао могућност да неко опоравком обрисаних фајлова дође до било чега. Ви, ако пребацујете – после пребацивања урадите „Wipe“ слободног простора на систему (можете и са свеопште познатим CCleaner-ом).
Компјутер је наравно заштићен лозинком и Виндовс фајерволом-ом и кад стартујем систем прво што урадим – маунтујем VeraCrypt контејнер, покренем Скајп, Firefox, портабилне апликације и свашта нешто…и тај контејнер је маунтован док не искључим компјутер (не радим unmount пре искључења, већ само искључим компјутер).
Дакле, неко и да се домогне компјутера некако – доћи ће до података за које мислим да нису битне, неће моћи приступити ни мом мејлу, ни Firefox-у, ни већ једном шифрованом KeePass контејнеру, ни једној осетљивој апликацији – дакле, моћи ће само да преформатира хард диск и да онда користи или прода даље тај лаптоп.
Моја вам је препорука да уколико лаптоп носите са посла кући или га носите са собом на море, имате поверљиве фајлове или логин податке – да све поверљиво испремештате на овај контејнер па да не размишљате.
Aleksandar Todorović (r3bl)
06/07/2016 @ 13:45
Ja koristim VeraCrypt obično samo za nešto što želim da prenesem sa jednog računara na drugi (koristeći neki external storage device). I preko njega enkriptujem čitavu Windows instalaciju.
Naravno, svaki sistem koji iole koristim kompletno enkriptovan (Ubuntu = LUKS, Windows = VeraCrypt, Android = defaultna enkripcija iz postavki, OS X = FileVault), tako da mi je enkripcija unutar enkripcije pomalo redundantna.
Компјутераш блог
06/07/2016 @ 14:22
Добро ме подсети да додам и линк ка оној цури која је изгубила флеш који је био на изволте
Stanislav
07/07/2016 @ 00:31
Kao što rekoh na tviteru, ovo bi svako trebalo da pročita i da proba. Eto, nisam razmišljao do sada o ovom načinu zaštite ali sad sam se zamislio.
Caja
18/07/2016 @ 17:29
Jel moguce uvesti duplu zastitu, tj. kad otvorimo kontejner sa ovim programom da moramo ubaciti jos jednu sifru s ovim ili nekim drugim programom. Pitam jel sam citao da se ovo pokazalo delotvornim pa ni strucnjaci nisu mogli da razbiju ovakvu zastitu.
Caja
20/07/2016 @ 08:36
Moze, znaci unutar jednog kontejnera staviti drugi manji itd.., a kljuc fajlove staviti na razlicita mesta. Pa ako se neko domogne sifre i otvori kontejner ceka ga drugi, treci.. 🙂
Компјутераш блог
20/07/2016 @ 09:24
…а мислио сам да сам ја параноик
Caja
23/07/2016 @ 18:37
Pa brate, jel se zezamo il pravimo zastitu..
Ivan
05/08/2016 @ 10:31
Odlično!
Milos
14/10/2016 @ 21:05
Mozaete samo da mi objasnite jednu stvar, da li mogu da otvorim usb na nekom drugom kompjuteru gde nemam ovaj program.
Компјутераш блог
14/10/2016 @ 22:05
Не можеш, тај фајл се отвара искључиво тим програмом и искључиво том лозинком коју су поставио. Зато можеш да кокнеш портабл инсталацију па да је покрећеш са истог флеша или једноставно ако баш немаш где, нет – па скини (није битно која је верзија VeraCrypt-a)
Blazo
13/01/2017 @ 20:54
Nekada davno sam koristio True Crypt i cini mi se da nije bilo nikakve instalacije (setup), dakle upravo ovakva pominjana portable verzija gde su svi potrebni fajlovi za rad tu, bez uplitanja OS.
Sada se uopste ne mogu snaci, blejim vec par sati na njihovim sajtu (Vera Crypt) i nikako da shvatim kako. Dakle ima li mogucnost da skinem program, raspakujem ga na USB s njim formiram kriptovani kontejner i da nezavisno od OS (Win, Linux, live Linux) pokrecem program sa USB-a i podizem (montiram) kriptovani kontejner i koristim ga?
Gde tacno skinuti tu portable verziju (tacan naziv) i komanda koju treba pokrenuti?
Ljut sam sam na sebe, mislio sam da ovo znam, a sada ispade da pojma nemam. Molim za pomoc. Hvala.
Компјутераш блог
14/01/2017 @ 12:06
https://veracrypt.codeplex.com/wikipage?title=Portable%20Mode
Blazo
14/01/2017 @ 16:57
Uspeo sam delimicno. Dakle svaka instalacija i za Linux i za Windows umesto klasicne instalacije moze da se raspakuje na USB stick i to je nacin da imate portable verziju na USB sticku, ali koliko sam probao morate imati obe raspakovane verzije ako koristite i Linux i Windows masine, pa u zavisnosti na kojem se OS nadjete koristite tu verziju. Neka me neko ispravi ako ima jednostavnije resenje.
A
16/01/2017 @ 02:27
Kako da mi unutar kontejnera bude chrome ili skype nalog?
Компјутераш блог
16/01/2017 @ 14:35
Гуглај: How to create symbolic link. Имаш и на блогу пример за Skype на Windows-у и Lunux-у: https://kompjuteras.com/kako-hakovati-skype-chat-lokalni-problem-s-privatnoscu/
Daca
21/02/2017 @ 14:51
Hvala ti na ovome. Neki dan sam bas o tome razmisljala i ono klasicno „sta ako“, povezano sa „nece se to meni desiti“.
Sad naleteh na ovo.
Sasa
21/02/2017 @ 19:50
Procitao sam ovaj odlican tekst i pod hitno cu isprobacu ovaj program.
Vlada
12/09/2017 @ 10:13
Hvala ti za ovaj tekst. Instalirao sam Veracrypt i napravio nekoliko kontejnera. Sve radi kako treba. Imam jedno, pretpostavljam glupo pitanje – ako formatiram sistemski disk, instaliram drugi OS (trenutno koristim Linux Mint 17.3) i drugu verziju Veracrypt-a da li ću i dalje moći da enkriptujem kontejnere? Da li isto važi i za programe za čuvanje lozinki (master password)?
Setih se da jednom davno hteo da u Windows-ovom ugrađenom programu za kriptovanje nešto kriptujem ali je pisalo da u slučaju prelaska na drugu OS i čak na sledeću verziju Windowsa neću moći da enkriptujem kontejnere.
Hvala.
Компјутераш блог
13/09/2017 @ 19:16
Контејнер је портабилан, где год да га прекопираш радиће под VeraCrypt-ом. Нема бринеш.
Sinisa
12/04/2018 @ 22:59
Za User-a na Windows 7 za Portable verziju ovog programa mi trazi administratorka ovlascenja…
Ne mogu da napravim kontejner bez admin sifre iako je portable ?