Truecrypt – Jak wykonać kopię zapasową

Pliki przechowywane w wolumenach są narażone na uszkodzenia spowodowane przez błędy i usterki. Dlatego zalecamy regularne tworzenie kopii zapasowych często używanych plików (dotyczy to wszystkich ważnych danych, nie tylko zaszyfrowanych danych z wolumenów).

 

Niesystemowe wolumeny

Oto jak utworzysz kopię zapasową niesystemowych wolumenów TrueCrypt:

  1. Na początku utwórz nowy wolumen TrueCrypt za pomocą kreatora tworzenia wolumenu (nie zaznaczaj opcji Szybki format ani opcji Dynamiczny). To będzie kopia zapasowa twojego wolumenu, więc jej rozmiar będzie podobny do rozmiaru oryginalnego wolumenu (lub większy).

    Jeśli oryginalny wolumen jest wolumenem ukrytym, to jego kopia musi być również ukrytym wolumenem. Przed utworzeniem kopii zapasowej ukrytego wolumenu musisz utworzyć dla niej nowy wolumen host (wolumen zewnętrzny), nie zaznaczając opcji Szybki format. Jeśli jest to kopia wolumenu utworzonego w pliku, to powinna ona zajmować niewielką część kontenera, a zewnętrzny wolumen powinien być niemal w całości wypełniony plikami (inaczej skuteczność metody wyparcia może być narażona).

  2. Zamontuj nowo utworzoną kopię zapasową wolumenu.
  3. Zamontuj wolumen oryginalny (główny).
  4. Skopiuj wszystkie pliki z głównego wolumenu bezpośrednio do zamontowanego wolumenu z kopią zapasową.

WAŻNE: Jeśli kopię wolumenu przechowujesz w miejscu, do którego dostęp mają niepowołane osoby, musisz wykonywać powyższe kroki (łącznie z krokiem 1) za każdym razem, kiedy chcesz wykonać kopię zapasową wolumenu (patrz poniżej).

Dzięki temu uniemożliwisz atakującemu dostęp do informacji:

  • Które sektory wolumenu są zmienne (o ile będziesz pamiętać o kroku 1). Jest to szczególnie istotne w wypadku, kiedy kopię zapasową wolumenu przechowujesz np. na urządzeniu, a ono znajduje się w sejfie banku (czy gdziekolwiek indziej, w miejscu, do którego dostęp mają osoby trzecie), a w wolumenie jest umieszczony ukryty wolumen (więcej informacji znajdziesz w podsekcji Wymagania i środki ostrożności w dziale Metoda wyparcia).
  • O istnieniu wolumenu(ów), które są kopiami zapasowymi innych wolumenów.

 

Partycje systemowe

Uwaga: Poza tworzeniem kopii zapasowych plików, polecamy też wykonanie kopii zapasowej Dysku ratunkowego TrueCrypt (wybierz System -> Utwórz Dysk ratunkowy).

Aby wykonać kopię zapasową zaszyfrowanej partycji systemowej, która będzie faktycznie chroniona i gwarantowała bezpieczeństwo, zastosuj się do poniższych poleceń:

  1. Jeśli na komputerze zainstalowałeś wiele systemów operacyjnych, uruchom ten, który nie wymaga autoryzacji.Kiedy posiadasz zainstalowany tylko jeden system, możesz uruchomić WinPE lub BartPE CD/DVD (tj. wersję ‚live’ Windowsa przechowywaną w całości na płycie CD/DVD i z niej uruchamianą; sprawdź w TrueCrypt FAQ, co oznacza ‚BartPE’).

    Jeśli nie możesz wykonać żadnej z powyższych czynności, podłącz do innego komputera swój dysk systemowy jako drugi dysk, następnie uruchom zainstalowany na nim system operacyjny.

    Ważne: Ze względów bezpieczeństwa, jeśli chcesz wykonać kopię zapasową systemu operacyjnego znajdującego się w ukrytym wolumenie TrueCrypt (patrz: sekcja Ukryty system operacyjny, to uruchamiany system musi być albo kolejnym ukrytym systemem operacyjnym lub „live-CD”. Więcej informacji w podsekcji Wymagania i środki ostrożności w dziale Metoda wyparcia).

  2. Utwórz nowy niesystemowy wolumen TrueCrypt za pomocą kreatora (nie wyłączaj opcji Szybki format ani opcji Dynamiczny). Będzie to kopia zapasowa wolumenu, więc powinna być zbliżona rozmiarem do partycji systemowej (może być on większy). Jeśli oryginalny wolumen jest wolumenem ukrytym, to jego kopia musi być również ukrytym wolumenem. Przed utworzeniem kopii zapasowej ukrytego wolumenu musisz utworzyć dla niej nowy wolumen host (wolumen zewnętrzny), nie zaznaczając opcji Szybki format. Jeśli jest to kopia wolumenu utworzonego w pliku, to powinna ona zajmować niewielką część kontenera, a zewnętrzny wolumen powinien być niemal w całości wypełniony plikami (inaczej skuteczność metody wyparcia może być narażona).
  3. Zamontuj nowo utworzoną kopię zapasową wolumenu.
  4. W następujący sposób zamontuj partycję systemową, dla której chcesz wykonać kopię zapasową:
    a. Kliknij Wybierz urządzenie, następnie wybierz partycję systemową (w przypadku ukrytego systemu operacyjnego, wybierz partycję zawierającą ukryty wolumen, w którym zainstalowany jest system operacyjny).
    b. Kliknij OK.
    c. Wybierz System > Montuj bez autoryzacji.
    d. Podaj hasło do autoryzacji i kliknij OK.
  5. Zamontuj kopię zapasową wolumenu, po czym użyj odrębnego program do utworzenia obrazu systemu plików znajdującego się na partycji systemowej (była ona zamontowana jak zwyczajny wolumen w poprzednim kroku). Obraz przechowuj na zamontowanym wolumenie-kopii.

WAŻNE: Przechowując kopię zapasową w miejscu, do którego ciągły dostęp mają niepowołane osoby (atakujący), musisz wykonywać wszystkie powyższe kroki (łącznie z krokiem 2) za każdym razem, kiedy chcesz wykonać kopię zapasową wolumenu (patrz poniżej).

Jeśli wykonasz wszystkie powyższe kroki, to uniemożliwisz atakującemu dostęp do informacji:

  • Które sektory wolumenu są zmienne (o ile będziesz pamiętać o kroku 1). Jest to szczególnie istotne w wypadku, kiedy kopię zapasową wolumenu przechowujesz np. na urządzeniu, a ono znajduje się w sejfie banku (czy gdziekolwiek indziej, w miejscu, do którego dostęp mają osoby trzecie), a w wolumenie jest umieszczony ukryty wolumen (więcej informacji znajdziesz w podsekcji Wymagania i środki ostrożności w dziale Metoda wyparcia).
  • O istnieniu wolumenu(ów), które są kopiami zapasowymi innych wolumenów.

 

Notatki

Jeżeli kopię zapasową będziesz przechowywać w miejscu, które potencjalnie pozwala atakującemu na skopiowanie wolumenu, zainteresuj się szyfrowaniem wolumenu szyframi kaskadowymi. W sytuacji, kiedy pojedynczy algorytm szyfrowania zostanie złamany (a nim zaszyfrowany był twój wolumen), atakujący będzie mógł rozszyfrować skopiowany od ciebie wolumen. Prawdopodobieństwo, że trzy różne algorytmy szyfrowania zostaną złamane jest znacznie mniejsze niż prawdopodobieństwo złamania tylko jednego z nich (każdy szyfr z kaskady korzysta z własnego klucza).

 

Cyfrowa Matka

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *