Заштита поверљивих фајлова на компјутеру или USB флешу

Доста људи има привид да је зајебана лозинка на самом компјутеру – довољна заштита и да без ње нико не може ништа. Зајебану лозинку можете контати као зајебани кључ – без обзира колико је сам кључ модеран, заштићен пином и ћудима технике – пајсер ће та врата развалити док си рек’о кекс као да кључ никад и није постојао – ако не постоје и додатне заштите тих врата (рецимо аларм, полуге, ID картица, IP камера са детекцијом покрета и слично).

Човек који би вам разбио прозор на ауту и извукао лаптоп (а шта би се десило ако би вам неко сад украо лаптоп прочитајте овде) а који има основне компјутерске вештине – би једноставно бутнуо неки „live Линукс“ и имао комплет све фајлове на извол’те (ако сте лозинке чували у .txt формату – имам лошу вест за вас), могао би да ресетује Виндовс лозинку, имао би ваш Firefox/Chrome профил (и све сачуване лозинке тамо, приступ мејлу, налозима на друштвеним мрежама и слично), имао би вашу Скајп историју на извол’те (како би читао ту историју – текст овде) и све остале осетљиве ствари.

Дакле, све те фајлове би некако требало заштити тако да кад се лаптоп бутне – да се тај неко може јебат’ а да опет ви можете нормално да радите – не да сваких 5 минута куцате неке шифре…и ту долазе у причу појмови као што су шифровани контејнери, BitLocker, шифроване партиције.

Данас ћемо причати о програму који се зове – VeraCrypt и који је такорећи наследник TrueCrypt-а који се више не одржава и доступан је и за Виндовс и за Линукс а има је у портабилној варијанти тако да је можете сместити заједно са шифрованим контејнером на USB флеш рецимо.

veracryptУз помоћ VeraCrypt-а ви направите себи контејнер од рецимо 100GB, тај је контејнер заштићен лозинком и неким додатним фајлом, види се – кад се откључа као обична партиција – и унутар њега се налази све што вама битно, Firefox/Chrome профил, main.db са Скајп-а, портабилни чет клијент, FileZilla у којој су сачуване лозинке, KeePass база која се синхронизује са Cloud-ом, ради се синхронизација путем Google Drive-a, Јандекс Диска или Dropbox-а вама битних фајлова и све је безбедно – кад је компјутер закључан или тај контејнер откачен са компјутера.

Пример где је изгубљени USB flash могао бити злоупотребљен јер корисник није шифровао поверљиве ствари прочитајте овде

Дакле, тај неко ко би вам мазнуо лаптоп на паркингу би приликом бутовања live Линукс-а видео неки фајл од 100GB и то је то…не и шта је унутар њега јер се VeraCrypt контејнер не мaунтује аутоматски и да ли уопште нечега има унутар њега…могао би да га отвори помоћу VeraCryptа – ако зна лозинку (и додатни фајл – ако постоји) – live boot или проваљивање Виндовс лозинке му ништа неће значити за приступ вашим фајловима.

Кад би стартовао Firefox могао би само да отвори нови профил „од нуле“, Скајп – ништа, KeePass ништа, све остало – ништа. Једно велико ништа за лопова, бар што се података који су вама битни тиче.

Употреба VeraCrypt програма

Скинете VeraCrypt са ове локације и инсталирате стандардним next-next-finish…покренете програм, кликнете на Volumes па Create New Volume – па онда идете са дифолтним вредностима…Create an encrypted file container – NEXT – Standard VeraCrypt volume – NEXT – Select File (па одаберете где ће се физички налазити тај шифровани контајнер – одаберите место на диску где има довољно слободног места) и назовите фајл како хоћете – NEXT – NEXT – одаберите колико велики тај контејнер треба да буде (у овом случају ставићемо 1GB а ви можете ставити колико мислите да је довољно за ваше битне фајлове – од 1KB до 1ТБ)

VeraCrypt - pravljenje kontejnera

…након клика на NEXT поставите лозинку, испостврђујете шта треба и то је то.

Сад имате направљен шифровани контејнер, треба га мaунтовати у систем и пребацити фајлове у њега. Мaунтовање радите тако што одаберете неки од drive letter-a са списка унутар програма, кликнете на Select File – нађете шифровани контејнер који сте сачували – кликнете Mount – укуцате лозинку коју сте унели приликом прaвљења контејнера.

Шифровани контејнер ће вам се на систему видети као било која партиција, односно унутар My Computer-а те у њу можете одмах кренути са премештањем вама битних фајлова – и фајлови су, док су у контејнеру безбедни – под условом да контејнер није мaунтован, вама компјутер откључан или немате лозинку за Виндовс/Линукс налог и отишли сте у клоњу.

Кад завршите са пребацивањем, контејнер можете оставити и радити на њему, а можете га у „скинути са система“ тако што ћете отворити VeraCrypt, кликнути унутар програма на drive letter под којим је контејнер маунтован – и кликнути Unmount.

VeraCrypt контејнер можете прекопирати на USB флеш и тако га користити, потпуно је портабилан и може се отворити и на Линукс и на Виндовс машинама. На USB флеш диску можете директно направити шифровани контејнер и оставити евентуално 1MB за тексутални фајл у коме можете ставити инфо шта да ради онај ко нађе флеш (за случај да га изгубите) – рецимо оставите вашу мејл адресу или линк до Фејсбук профила како може да вас контактира или слично.

Како ја користим VeraCrypt на лаптопу?

Код мене се унутар VeraCrypt контејнера налазе сви поверљиви фајлови, Firefox/Chrome/Skype профили, портабилне апликације унутар којих се налазе поверљиви подаци (mRemoteNG, WinSCP, FileZilla…), Јандекс Диск складиште и свашта нешто мени и фирми у којој радим битно – а ти подаци су сем на мом лаптопу сачувани такође као VeraCrypt контејнер на неком другом месту или на клауду.

Фајлови се пре пребацивања на овај контејнер нису налазили на компјутеру већ или на екстерном диску или си креирани директно на контејнеру – тако да сам избегао могућност да неко опоравком обрисаних фајлова дође до било чега. Ви, ако пребацујете – после пребацивања урадите „Wipe“ слободног простора на систему (можете и са свеопште познатим CCleaner-ом).

Компјутер је наравно заштићен лозинком и Виндовс фајерволом-ом и кад стартујем систем прво што урадим – маунтујем VeraCrypt контејнер, покренем Скајп, Firefox, портабилне апликације и свашта нешто…и тај контејнер је маунтован док не искључим компјутер (не радим unmount пре искључења, већ само искључим компјутер).

Дакле, неко и да се домогне компјутера некако – доћи ће до података за које мислим да нису битне, неће моћи приступити ни мом мејлу, ни Firefox-у, ни већ једном шифрованом KeePass контејнеру, ни једној осетљивој апликацији – дакле, моћи ће само да преформатира хард диск и да онда користи или прода даље тај лаптоп.

Моја вам је препорука да уколико лаптоп носите са посла кући или га носите са собом на море, имате поверљиве фајлове или логин податке – да све поверљиво испремештате на овај контејнер па да не размишљате.