Dosta ljudi ima privid da je zajebana lozinka na samom kompjuteru – dovoljna zaštita i da bez nje niko ne može ništa. Zajebanu lozinku možete kontati kao zajebani ključ – bez obzira koliko je sam ključ moderan, zaštićen pinom i ćudima tehnike – pajser će ta vrata razvaliti dok si rek’o keks kao da ključ nikad i nije postojao – ako ne postoje i dodatne zaštite tih vrata (recimo alarm, poluge, ID kartica, IP kamera sa detekcijom pokreta i slično).

Čovek koji bi vam razbio prozor na autu i izvukao laptop (a šta bi se desilo ako bi vam neko sad ukrao laptop pročitajte ovde) a koji ima osnovne kompjuterske veštine – bi jednostavno butnuo neki „live Linuks“ i imao komplet sve fajlove na izvol’te (ako ste lozinke čuvali u .txt formatu – imam lošu vest za vas), mogao bi da resetuje Vindovs lozinku, imao bi vaš Firefox/Chrome profil (i sve sačuvane lozinke tamo, pristup mejlu, nalozima na društvenim mrežama i slično), imao bi vašu Skajp istoriju na izvol’te (kako bi čitao tu istoriju – tekst ovde) i sve ostale osetljive stvari.

Dakle, sve te fajlove bi nekako trebalo zaštiti tako da kad se laptop butne – da se taj neko može jebat’ a da opet vi možete normalno da radite – ne da svakih 5 minuta kucate neke šifre…i tu dolaze u priču pojmovi kao što su šifrovani kontejneri, BitLocker, šifrovane particije.

Danas ćemo pričati o programu koji se zove – VeraCrypt i koji je takoreći naslednik TrueCrypt-a koji se više ne održava i dostupan je i za Vindovs i za Linuks a ima je u portabilnoj varijanti tako da je možete smestiti zajedno sa šifrovanim kontejnerom na USB fleš recimo.

veracryptUz pomoć VeraCrypt-a vi napravite sebi kontejner od recimo 100GB, taj je kontejner zaštićen lozinkom i nekim dodatnim fajlom, vidi se – kad se otključa kao obična particija – i unutar njega se nalazi sve što vama bitno, Firefox/Chrome profil, main.db sa Skajp-a, portabilni čet klijent, FileZilla u kojoj su sačuvane lozinke, KeePass baza koja se sinhronizuje sa Cloud-om, radi se sinhronizacija putem Google Drive-a, Jandeks Diska ili Dropbox-a vama bitnih fajlova i sve je bezbedno – kad je kompjuter zaključan ili taj kontejner otkačen sa kompjutera.

Primer gde je izgubljeni USB flash mogao biti zloupotrebljen jer korisnik nije šifrovao poverljive stvari pročitajte ovde

Dakle, taj neko ko bi vam maznuo laptop na parkingu bi prilikom butovanja live Linuks-a video neki fajl od 100GB i to je to…ne i šta je unutar njega jer se VeraCrypt kontejner ne mauntuje automatski i da li uopšte nečega ima unutar njega…mogao bi da ga otvori pomoću VeraCrypta – ako zna lozinku (i dodatni fajl – ako postoji) – live boot ili provaljivanje Vindovs lozinke mu ništa neće značiti za pristup vašim fajlovima.

Kad bi startovao Firefox mogao bi samo da otvori novi profil „od nule“, Skajp – ništa, KeePass ništa, sve ostalo – ništa. Jedno veliko ništa za lopova, bar što se podataka koji su vama bitni tiče.

Upotreba VeraCrypt programa

Skinete VeraCrypt sa ove lokacije i instalirate standardnim next-next-finish…pokrenete program, kliknete na Volumes pa Create New Volume – pa onda idete sa difoltnim vrednostima…Create an encrypted file container – NEXT – Standard VeraCrypt volume – NEXT – Select File (pa odaberete gde će se fizički nalaziti taj šifrovani kontajner – odaberite mesto na disku gde ima dovoljno slobodnog mesta) i nazovite fajl kako hoćete – NEXT – NEXT – odaberite koliko veliki taj kontejner treba da bude (u ovom slučaju stavićemo 1GB a vi možete staviti koliko mislite da je dovoljno za vaše bitne fajlove – od 1KB do 1TB)

VeraCrypt - pravljenje kontejnera

…nakon klika na NEXT postavite lozinku, ispostvrđujete šta treba i to je to.

Sad imate napravljen šifrovani kontejner, treba ga mauntovati u sistem i prebaciti fajlove u njega. Mauntovanje radite tako što odaberete neki od drive letter-a sa spiska unutar programa, kliknete na Select File – nađete šifrovani kontejner koji ste sačuvali – kliknete Mount – ukucate lozinku koju ste uneli prilikom pravljenja kontejnera.

Šifrovani kontejner će vam se na sistemu videti kao bilo koja particija, odnosno unutar My Computer-a te u nju možete odmah krenuti sa premeštanjem vama bitnih fajlova – i fajlovi su, dok su u kontejneru bezbedni – pod uslovom da kontejner nije mauntovan, vama kompjuter otključan ili nemate lozinku za Vindovs/Linuks nalog i otišli ste u klonju.

Kad završite sa prebacivanjem, kontejner možete ostaviti i raditi na njemu, a možete ga u „skinuti sa sistema“ tako što ćete otvoriti VeraCrypt, kliknuti unutar programa na drive letter pod kojim je kontejner mauntovan – i kliknuti Unmount.

VeraCrypt kontejner možete prekopirati na USB fleš i tako ga koristiti, potpuno je portabilan i može se otvoriti i na Linuks i na Vindovs mašinama. Na USB fleš disku možete direktno napraviti šifrovani kontejner i ostaviti eventualno 1MB za teksutalni fajl u kome možete staviti info šta da radi onaj ko nađe fleš (za slučaj da ga izgubite) – recimo ostavite vašu mejl adresu ili link do Fejsbuk profila kako može da vas kontaktira ili slično.

Kako ja koristim VeraCrypt na laptopu?

Kod mene se unutar VeraCrypt kontejnera nalaze svi poverljivi fajlovi, Firefox/Chrome/Skype profili, portabilne aplikacije unutar kojih se nalaze poverljivi podaci (mRemoteNG, WinSCP, FileZilla…), Jandeks Disk skladište i svašta nešto meni i firmi u kojoj radim bitno – a ti podaci su sem na mom laptopu sačuvani takođe kao VeraCrypt kontejner na nekom drugom mestu ili na klaudu.

Fajlovi se pre prebacivanja na ovaj kontejner nisu nalazili na kompjuteru već ili na eksternom disku ili si kreirani direktno na kontejneru – tako da sam izbegao mogućnost da neko oporavkom obrisanih fajlova dođe do bilo čega. Vi, ako prebacujete – posle prebacivanja uradite „Wipe“ slobodnog prostora na sistemu (možete i sa sveopšte poznatim CCleaner-om).

Kompjuter je naravno zaštićen lozinkom i Vindovs fajervolom-om i kad startujem sistem prvo što uradim – mauntujem VeraCrypt kontejner, pokrenem Skajp, Firefox, portabilne aplikacije i svašta nešto…i taj kontejner je mauntovan dok ne isključim kompjuter (ne radim unmount pre isključenja, već samo isključim kompjuter).

Dakle, neko i da se domogne kompjutera nekako – doći će do podataka za koje mislim da nisu bitne, neće moći pristupiti ni mom mejlu, ni Firefox-u, ni već jednom šifrovanom KeePass kontejneru, ni jednoj osetljivoj aplikaciji – dakle, moći će samo da preformatira hard disk i da onda koristi ili proda dalje taj laptop.

Moja vam je preporuka da ukoliko laptop nosite sa posla kući ili ga nosite sa sobom na more, imate poverljive fajlove ili login podatke – da sve poverljivo ispremeštate na ovaj kontejner pa da ne razmišljate.