Truecrypt – Pliki klucza

Jest to plik, którego zawartość jest połączona z hasłem (metody łączenia pliku klucza z hasłem zostały opisane w sekcji Pliki klucza w dziale Szczegóły techniczne). Nie da się zamontować wolumenu używającego pliku klucza jeśli nie zostanie dostarczony zgadzający się plik klucza. Używanie plików klucza nie jest koniecznie, ale bywa przydatne. Kilka zalet używania plików klucza:

  • Wzmacnia ochronę przeciwko atakom brute force (szczególnie istotna kwestia jeśli twoje hasło jest słabe).
  • Umożliwia użytkowanie żetonów bezpieczeństwa i smart cards (patrz niżej).
  • Pozwala wielu użytkownikom na montowanie pojedynczego wolumenu używających różnych haseł lub kodów PIN, zależnie od użytkownika. W tym celu przekaż smart card lub żeton zawierający ten sam plik klucza każdemu użytkownikowi i poleć im wybranie własnego hasła lub PINu zabezpieczającego ich żeton lub smart card.
  • Pozwala na zarządzanie dostępem dzielonym między wieloma użytkownikami (wszyscy użytkownicy pliku klucza muszą ujawnić swoje pliki klucza i dopiero wtedy będzie można zamontować wolumen).

Nie ma konkretnych wymagań dotyczących tego, jaki rodzaj pliku ma być wybrany i używany jako plik klucza TrueCrypt (może być to plik o dowolnym rozszerzeniu, np., .txt, .exe, .mp3**, czy .avi), jednak polecamy wybieranie skompresowanych plików, jak choćby: .mp3, .jpg, .zip, itd.

TrueCrypt nie zmienia zawartości pliku klucza. Możesz wybrać więcej niż jeden plik klucza; kolejność nie ma znaczenia. Możesz także zdać się na program TrueCrypt i pozwolić mu na wygenerowanie pliku z losową zawartością i używać go jako swojego pliku klucza. Aby wygenerować taki plik, wybierz Narzędzia -> Generator pliku klucza.

Uwaga: Obecnie system szyfrowania nie obsługuje plików klucza.

OSTRZEŻENIE: Jeśli włączona jest opcja zapamiętywania hasła, zapamiętane hasło zawiera także przetworzoną zawartość plików klucza konieczną do zamontowania wolumenu. Dzięki temu nawet w przypadku braku pliku klucza można ponownie montować wolumen.

Zapobiegniesz temu, klikając ‘Wymaż pamięć’ lub wyłączając zapamiętywanie haseł (więcej informacji w podsekcji ‘Ustawienia -> Preferencje’, punkt ‘Zapamiętuj hasła w pamięci sterownika’ w sekcji Menu programu).

Zobacz też sekcję Wybierania haseł i plików klucza w dziale Wymagania bezpieczeństwa i środki ostrożności.

 

Okno dialogowe plików klucza

Jeśli chcesz używać plików klucza (tj. „zastosować” je) tworząc lub montując wolumenu, czy też zmieniając hasła, znajdź opcję ‘Używaj plików klucza’ i przycisk Pliki klucza pod okienkiem do wpisywania hasła.

t39

Te elementy kontrolne pojawiające się w różnych oknach dialogowych pełnią zawsze te same funkcje. Zaznacz opcję ‘Używaj plików klucza’ i kliknij Pliki klucza. Pojawi się okno dialogowe pliku klucza, gdzie wybierzesz pliki (klikając Dodaj pliki lub Dodaj żetony) lub ścieżki (kliknij Dodaj ścieżkę).

 

Żetony bezpieczeństwa i smart cards

TrueCrypt może bezpośrednio używać plików klucza przechowywanych na żetonie bezpieczeństwa lub na smart card zgodnie ze standardem PKCS #11 (wersja 2.0 lub nowsza), który pozwala użytkownikowi na przechowywanie pliku (danych) na żetonie/smart card. Aby wybrać takie pliki na pliki klucza TrueCrypt, w oknie dialogowym pliku klucza kliknij Dodaj pliki żetonu.

Dostęp do pliku klucza przechowywanego na żetonie/smart card jest zazwyczaj chroniony kodem PIN, który wprowadzisz za pomocą urządzenia PIN pad lub przez TrueCrypt GUI. Do wyboru są też m.in. czytniki odcisków palców, które również stanowią zabezpieczenie.

Aby zezwolić programowi TrueCrypt na dostęp do żetonu lub smart card konieczna będzie instalacja biblioteki oprogramowania PKCS #11 (wersja 2.0 lub nowsza) dla żetonu/smart card. Jeśli taka biblioteka nie została dołączona do urządzenia, możesz ją pobrać ze strony producenta lub innego źródła.

Co zrobić, jeśli ani żeton ani smart card nie zawierają ani jednego pliku (obiektu z danymi) którego mógłbyś użyć jako pliku klucza? Wtedy do żetonu/smart card możesz zaimportować plik (pod warunkiem, że jest obsługiwany przez urządzenie). W programie TrueCrypt wykonaj następujące czynności:

  1.  W oknie dialogowym pliku klucza kliknij Dodaj pliki żetonu.
  2. Autoryzuj swój dostęp, np. wpisując PIN, jeśli żeton/smart card jest chroniony (czy to za pomocą hasła, PINu, czy też chroniony jest czytnikiem odcisków palców).
  3. Powinno pojawić się okno dialogowe ‘Plik klucza żetonu bezpieczeństwa’. W polu okna kliknij Importuj plik klucza do żetonu, po czym wybierz plik, który ma być zaimportowany do żetonu lub do smart card.

Możesz importować na przykład 512-bitowe pliki klucza z wygenerowaną przez TrueCrypt zawartością (patrz Narzędzia -> Generator pliku klucza poniżej).

Aby zamknąć wszystkie sesje żetonów bezpieczeństwa będące w toku możesz wybrać Narzędzia -> Zamknij wszystkie sesje żetonów bezpieczeństwa albo utworzyć klawisz skrótu i go używać (Ustawienia -> Klawisze skrótu -> Zamknij wszystkie sesje żetonów bezpieczeństwa).

 

Ścieżka szukania pliku klucza

Ścieżkę szukania pliku klucza wyznaczasz automatycznie dodając folder w oknie dialogowym pliku klucza (kliknij Dodaj ścieżkę). Wszystkie pliki znajdujące się w tej ścieżce* (oprócz plików ukrytych) znajdą zastosowanie jako pliki klucza.

Ważne: Pamiętaj, że zarówno foldery ( i znajdujące się w nich pliki) jak i ukryte pliki znajdujące się w ścieżce szukania pliku klucza są ignorowane.

Ścieżki szukania są przydatne jeśli przechowujesz pliki klucza w pamięci USB, a pamięć nosisz zawsze przy sobie. Wtedy możesz ustawić literę dysku USB jako domyślną ścieżkę szukania pliku klucza. Ustawisz ją wybierając Ustawienia -> Domyślne pliki klucza. Następnie kliknij Dodaj ścieżkę, znajdź literę dysku pamięci USB, wybierz ją i kliknij OK. Od teraz, za każdym razem, gdy będziesz montować wolumen (jeżeli w oknie dialogowym hasła opcja Używaj plików klucza jest zaznaczona) TrueCrypt będzie skanował wybraną ścieżkę i używał wszystkich znalezionych w ścieżce plików jako plików klucza.

OSTRZEŻENIE: W przypadku dodania folderu do listy plików klucza (inaczej niż w przypadku dodania pliku) zapamiętywana jest tylko ścieżka, a nie nazwy plików! Oznacza to, że gdy utworzysz nowy plik w folderze lub skopiujesz do folderu dodatkowy plik, to wszystkie wolumeny używające plików klucza z folderu będą niemontowalne (dopóki z folderu nie usuniesz nowo dodanego pliku).

 

Puste hasło i plik klucza

Kiedy używany jest plik klucza, hasło może pozostać puste. W ten sposób plik klucza staje się jedynym niezbędnym do zamontowania wolumenu elementem (niezalecane). Jeśli domyślne pliki klucza zostaną ustawione i włączone podczas montowania wolumenu, to program TrueCrypt przed poproszeniem o podanie hasła rozpocznie montowanie wolumenu używając pustego hasła i domyślnych plików klucza (nie dotyczy funkcji ‘Automatycznie zamontuj urządzenia’). Opcje montowania wolumenu zmienisz wciskając klawisz Control (Ctrl) i klikając jednocześnie Montuj (lub wybierz Montuj z opcjami z menu Wolumeny). Otworzy się okno Opcji montowania. Ustawisz tam m.in., montowanie w trybie tylko do odczytu, włączysz ochronę ukrytych wolumenów i inne.

 

Szybki wybór

Pliki klucza i ścieżki szukania pliku klucza możesz szybko wybrać na 2 sposoby:

  • Prawym przyciskiem myszy kliknij na Pliki klucza w oknie wpisywania hasła i wybierz jeden element z menu.
  • Przeciągnij odpowiednie ikony pliku/folderu do okna dialogowego pliku klucza lub do okna wpisywania hasła.

 

Wolumeny -> Dodaj/Usuń pliki klucza do/z wolumenu

Ta funkcja pozwala na ponowne zaszyfrowanie nagłówka wolumenu za pomocą klucza szyfrowania nagłówka wyprowadzonego z dowolnej liczby plików klucza (z hasłem lub bez hasła) lub bez użycia plików klucza. Zatem wolumen dający się zamontować jedynie przy użyciu hasła może być przekonwertowany na wolumen, który do zamontowania wymagać będzie jeszcze plików klucza (i hasła). Pamiętaj, że nagłówek wolumenu zawiera główny klucz szyfrowania, którym z kolei zaszyfrowany jest cały wolumen. Dzięki temu dane przechowywane na wolumenie nie zostaną utracone po użyciu tej funkcji.

Funkcji tej użyjesz też do zmiany/ustawienia plików klucza wolumenu (tj. do usunięcia niektórych lub wszystkich plików klucza i do zastosowania nowych).

Notatka: Ta funkcja jest wewnętrznie równa funkcji zmiany hasła.

Kiedy TrueCrypt ponownie szyfruje nagłówek wolumenu, nagłówek oryginalny jest najpierw 256- krotnie nadpisywany losowymi danymi. Zabezpiecza to przed atakami (próba odzyskania nadpisanego nagłówka specjalnymi technikami – mikroskopią sił magnetycznych i skaningową mikroskopią tunelową). Więcej o sposobach obrony i zabezpieczeniami w dziale Wymagania i środki ostrożności.

 

Narzędzia -> Generator pliku klucza

Użyjesz jej do wygenerowania pliku z losową zawartością, którego później możesz używać jako pliku klucza (zalecane). Ostateczny rozmiar pliku zawsze wynosi 64 bajtów (tj. 512 bitów, jest to zarazem maksymalna długość hasła TrueCrypt). Funkcja ta bazuje na Generatorze losowych liczb TrueCrypt.

 

Ustawienia -> Domyślne pliki klucza

Dzięki niej ustawisz domyślne pliki klucza lub/i domyślne ścieżki szukania pliku klucza. Jest ona szczególnie przydatna jeśli np. przechowujesz pliki klucza na przenośnej pamięci USB, którą masz zawsze przy sobie i możesz użyć w razie potrzeby. Możesz przypisać literę dysku USB w ustawieniach domyślnego pliku klucza. Kliknij Dodaj ścieżkę, przejdź do litery dysku USB i kliknij OK. Od tego momentu każde montowanie wolumenu (pod warunkiem, że opcja Używaj plików klucza w okienku hasła jest zaznaczona) zleci programowi TrueCrypt skanowanie ścieżki i używanie wszystkich znalezionych w niej plików jako plików klucza.

 

OSTRZEŻENIE: Dodając folder do listy plików klucza (odwrotnie niż w przypadku dodania pliku) zapamiętywana jest tylko ścieżka, a nie nazwy plików! Skutkuje to m.in. tym, że gdy utworzysz nowy plik w folderze lub skopiujesz do folderu  dodatkowy plik, to wszystkie wolumeny używające plików klucza z folderu nie będą dawały się zamontować (aż z folderu nie usuniesz nowo dodanego pliku).

 

WAŻNE: Gdy ustawisz już domyślne pliki klucza lub/i domyślne ścieżki szukania pliku klucza, nazwy plików i ścieżki będą zapisywane w postaci niezaszyfrowanej w pliku Default Keyfiles.xml. Więcej informacji znajdziesz w dziale Pliki systemowe i dane aplikacji TrueCrypt.

 

* Obecne w momencie montowania wolumenu, zmiany jego hasła lub w trakcie każdej innej operacji angażującej reszyfrowanie nagłówka wolumenu.
** Wybierając plik z rozszerzeniem .mp3 jako plik klucza, musisz upewnić się, że żaden program nie zmieni tagów ID3 pliku .mp3 (np. nazwy utworu, nazwa wykonawcy, itd.). W przeciwnym razie zamontowanie wolumenu używającego tego pliku klucza będzie niemożliwe.

 

Cyfrowa Matka

 

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *