Dosta ljudi ima privid da je zajebana lozinka na samom Windows/Linux kompjuteru – dovoljna zaštita i da bez nje niko ne može ništa. Zajebanu lozinku možete kontati kao zajebani ključ – bez obzira koliko je sam ključ moderan, zaštićen pinom ili šta već – pajser će ta vrata razvaliti dok si rek’o keks kao da ključ nikad i nije postojao – ako ne postoje i dodatne zaštite tih vrata (recimo alarm, poluge, ID kartica, IP kamera sa motion detection i slično).

Čovek koji bi vam razbio prozor na autu i izvukao laptop (a šta bi se desilo ako bi vam neko sad ukrao laptop pročitajte ovde) a koji ima osnovne kompjuterske veštine – bi jednostavno butnuo neki live Linux i imao komplet sve fajlove na izvolte (ako ste lozinke čuvali u txt formatu – imam lošu vest za vas), mogao bi da resetuje Windows lozinku, imao bi vaš Firefox/Chrome profil (i sve sačuvane lozinke tamo, pristup mailu, nalozima na društvenim mrežama i slično), imao bi vašu Skype istoriju na izvolte (kako bi čitao tu istoriju – tekst ovde) i sve ostale osetljive stvari.

Dakle, sve te fajlove bi nekako trebalo zaštiti tako da kad se laptop butne – da se taj neko može jebat’ a da opet vi možete normalno da radite – ne da svakih 5 minuta kucate neke šifre…i tu dolaze u priču pojmovi kao što su šifrovani kontejneri, BitLocker, šifrovane particije.

Danas ćemo pričati o programu koji se zove – VeraCrypt i koji je takoreći naslednik TrueCrypt-a koji se više ne održava i dostupan je i za Windows i za Linux a ima je u portable varijanti tako da je možete smestiti zajedno sa šifrovanim kontejnerom na USB flash recimo.

veracryptUz pomoć VeraCrypt-a vi napravite sebi kontejner od recimo 100GB, taj je kontejner zaštićen lozinkom i nekim dodatnim fajlom, vidi se – kad se otključa kao obična particija – i unutar njega se nalazi sve što vama bitno, Firefox/Chrome profil, main.db sa Skype-a, portable chat klijent, FileZilla u kojoj su sačuvane lozinke, KeePass baza koja se sinhronizuje sa Cloudom, radi se sinhronizacija putem Google Drive, Yandex.Diska ili Dropboxa vama bitnih fajlova i sve je bezbedno – kad je kompjuter zaključan ili taj kontejner otkačen sa kompjutera.

Primer gde je izgubljeni USB flash mogao biti zloupotrebljen jer korisnik nije šifrovao poverljive stvari pročitajte ovde

Dakle, taj neko ko bi vam maznuo laptop na parkingu bi prilikom butovanja live Linux-a video neki fajl od 100GB i to je to…ne i šta je unutar njega jer se VeraCrypt kontejner ne mountuje automatski i da li uopšte nečega ima unutar njega…mogao bi da ga otvori pomoću VeraCrypta – ako zna lozinku (i dodatni fajl – ako postoji) – live boot ili provaljivanje Windows lozinke mu ništa nee značiti za pristup vašim fajlovima.
Kad bi startovao Firefox mogao bi samo da otvori novi profil „od nule“, Skype – ništa, KeePass ništa, KeePass – ništa. Jedno veliko ništa za lopova, bar što se podataka koji su vama bitni tiče.

Upotreba VeraCrypt programa

Skinete VeraCrypt sa ove lokacije i instalirate standardnim next-next-finish…pokrenete program, kliknete na Volumes pa Create New Volume – pa onda idete sa defaultnim vrednostima…Create an encrypted file container – NEXT – Standard VeraCrypt volume – NEXT – Select File (pa odaberete gde će se fizički nalaziti taj šifrovani kontajner – odaberite mesto na disku gde ima dovoljno slobodnog mesta) i nazovite fajl kkako hoćete – NEXT – NEXT – odaberite koliko veliki taj kotejnet treba da bude (u ovom slučaju stavićemo 1GB a vi možete staviti koliko mislite da je dovoljno za vaše bitne fajlove – od 1KB do 1TB)

VeraCrypt - pravljenje kontejnera

…nakon klika na NEXT postavite lozinku, ispostvrđujete šta treba i to je to.

Sad imate napravljen šifrovani kontejner, treba ga mountovati u sistem i prebaciti fajlove u njega. Mountovanje radite tako što odaberete neki od drive lettera sa spiska unutar programa, kliknete na Select File – nađete šifrovani kontejner koji ste sačuvali – kliknete Mount – ukucate lozinku koju ste uneli prilikom prvljenja kontejnera.

Šifrovani kontejner će vam se na sistemu videti kao bilo koja particija, odnosno unutar My Computer-a te u nju možete odmah krenuti sa premeštanjem vama bitnih fajlova – i fajlovi su, dok su u kontejneru bezbedni – pod uslovom da kontejner nije mountovan, vama kompjuter otključan ili nemate lozinku za Windows/Linux nalog i otišli ste u WC.

Kad završite sa prebacivanjem, kontejner možete ostaviti i raditi na njemu, a možete ga u „skinuti sa sistema“ tako što ćete otvoriti VeraCrypt, kliknuti unutar programa na drive letter pod kojim je kontejner mountovan – i kliknuti Unmount.

VeraCrypt kontejnet možete prekopirati na USB flash i tako ga koristiti, potpuno je portabilan i može se otvoriti i na Linux i na Winows mašinama. Na USB flash disku možete direktno napraviti šifrovani kontejnet i ostaviti eventualno 1MB za teksutalni fajl u kome možete staviti info šta da radi onaj ko nađe fleš (za slučaj da ga izgubite) – recimo ostavite vašu mail adresu ili link do FB profila kako može da vas kontaktira ili slično.

Kako ja koristim VeraCrypt na laptopu?

Kod mene se unutar VeraCrypt kontejnera nalaze svi poverljivi fajlovi, Firefox/Chrome/Skype profili, portabilne aplikacije unutar kojih se nalaze poverljivi podaci (nRemoteNG, WinSCP, FileZilla…), YandexDisk storage i svašta nešto meni i firmi u kojoj radim bitno – a ti podaci su sem na mom laptopu sačuvani takođe kao VeraCrypt kontejnet na nekom drugom mestu ili na cloudu.

Fajlovi se pre prebacivanja na ovaj kontejner nisu nalazili na kompjuteru već ili na eksternom disku ili si kreirani direktno na kontejneru – tako da sam izbegao mogućnost da neko oporavkom obrisanih fajlova dođe do bilo čega. Vi, ako prebacujete – posle prebacivanja uradite Wipe slobodnog prostora na sistemu (možete i sa sveopšte poznatim CCleanerom)

Kompjuter je naravno zaštićen lozinkom i Windows Firewall-om i kad startujem sistem prvo što uradim – mountujem VeraCrypt kontejner, pokrenem Skype, Firefox, portabilne aplikacije i svašta nešto…i taj kontejner je mountovan dok ne isključim kompjuter (ne radim unmount pre isključenja, već samo isključim kompjuter).

Dakle, neko i da se domogne kompjutera nekako – doći će do podataka za koje mislim da nisu bitne, neće moći pristupiti ni mom mailu, ni Firefoxu, ni već jednom šifrovanom KeePass kontejneru, ni jednoj osetljivoj aplikaciji – dakle, moći će samo da preformatira hard disk i da onda koristi ili proda dalje taj laptop.

Moja vam je preporuka da ukoliko laptop nosite sa posla kući ili ga nosite sa sobom na more, imate poverljive fajlove ili login podatke – da sve poverljivo ispremeštate na ovaj kontejnet pa da ne razmišljate.