Truecrypt – Szyfrowanie systemu

TrueCrypt może w locie zaszyfrować partycję systemową lub cały dysk systemowy, tj. partycję lub dysk, na którym zainstalowany jest Windows i z którego jest uruchamiany. Szyfrowanie system zapewnia najwyższy poziom bezpieczeństwa i prywatności, ponieważ wszystkie pliki, łącznie z tymczasowymi plikami, które tworzą Windows i jego aplikacje na partycji systemowej (bez twojej wiedzy i zgody), pliki hibernacji, pliki wymiany itd., są trwale zaszyfrowane (nawet gdy komputer nagle traci dostęp do prądu i zostaje niepoprawnie zamknięty). Windows zapisuje także lokalizacje plików, które otwierasz, aplikacji, których używasz, itd. Wszystkie te pliki i wpisy rejestru są także trwale szyfrowane.

Szyfrowanie systemu wymaga autoryzacji przed rozruchem, oznacza to, że każdy próbujący uzyskać dostęp do systemu, używać go, uruchamiać i tworzyć pliki na dysku systemowym, będzie musiał podać prawidłowe hasło przed każdym rozruchem (uruchomieniem) systemu Windows. Taka autoryzacja jest sterowana przez program TrueCrypt kierujący rozruchem, znajdującym się w pierwszej ścieżce systemu inicjującego rozruch systemu a także na dysku ratunkowym TrueCrypt.

Pamiętaj, że TrueCrypt może szyfrować istniejący niezaszyfrowany jeszcze dysk/partycję gdy uruchomiony jest system operacyjny (w czasie, gdy system jest szyfrowany, możesz normalnie używać komputera, bez żadnych ograniczeń). Tak samo wygląda to w wypadku deszyfrowania. Deszyfrowanie partycji/dysku możesz przeprowadzić podczas używania systemu. Możesz w każdej chwili przerwać szyfrowania/deszyfrowania, pozostawiając partycję/dysk częściowo niezaszyfrowaną, restartować system bądź wyłączyć komputer i po włączeniu ponowić proces szyfrowania – powróci on do miejsca, gdzie został zatrzymany.

Aby zaszyfrować partycję systemową lub cały dysk systemowy, wybierz System -> Zaszyfruj partycję systemową/dysk i wykonuj polecenia zgodnie z instrukcją w kreatorze. Aby zdeszyfrować partycję/dysk, wybierz System -> Trwale zdeszyfruj partycję systemową/dysk. Trybem operacji używanym w szyfrowaniu systemu jest XTS (zobacz sekcję Tryby operacji). Aby uzyskać więcej technicznych informacji na temat szyfrowania systemu, zobacz sekcję Schemat szyfrowania w dziale Szczegóły techniczne.

Uwaga: W systemie Windows 7 i w późniejszych wersjach Windows rozruch przeprowadzany jest ze specjalnie stworzonej do tego małej partycji. Partycja zawiera pliki niezbędne do rozruchu systemu. Windows pozwala na niej zapisywać pliki tylko aplikacjom z uprawnieniami administratora (kiedy system jest uruchomiony). TrueCrypt szyfruje tą partycję tylko jeśli pozwolisz mu zaszyfrować cały dysk systemowy (nie zrobi tego jeśli wybierzesz szyfrowanie tylko partycji z zainstalowanym Windowsem).

Systemy operacyjne obsługiwane przez TrueCrypt

Obecnie TrueCrypt szyfruje tylko wymienione poniżej systemy:
– Windows 7 (32-bit i 64-bit)
– Windows Vista (SP1 lub późniejsze)
– Windows Vista x64 (64-bit) Edition (SP1 lub późniejsze)
– Windows XP
– Windows XP x64 (64-bit) Edition
– Windows Server 2008 R2 (64-bit)
– Windows Server 2008
– Windows Server 2008 x64 (64-bit)
– Windows Server 2003
– Windows Server 2003 x64 (64-bit)

Uwaga: Następujące systemy operacyjne nie są obsługiwane: Windows RT, Windows 2003 IA-64, Windows 2008 IA-64, Windows XP IA-64, i wersje Windows Embedded/na tablet.

Ukryty system operacyjny

Możliwe, że kiedyś będziesz zmuszony rozszyfrować swój system. Rzadko zdarzają się ekstremalne przypadki, kiedy ktoś wymusi to na tobie (groźby, haracz). TrueCrypt pozwala na stworzenie ukrytego systemu operacyjnego, którego istnienie jest niemożliwe to udowodnienia (jeśli wszystko zostało poprawnie wykonane). Dzięki temu nie jesteś zmuszony do odszyfrowywania lub ujawniania hasła do ukrytego systemu. Jeżeli chcesz dowiedzieć się więcej, zobacz sekcję Ukryty system operacyjny w rozdziale Metoda wyparcia – przedstawianie „wiarygodnych kłamstw”.

Dysk ratunkowy TrueCrypt

W procesie przygotowawczym do szyfrowania partycji/dysku tworzony jest dysk ratunkowy TrueCrypt (CD/DVD). Spełnia on następujące funkcje:

– Jeśli okienko Rozruchu TrueCrypt nie pojawia się po włączeniu komputera (lub system Windows nie uruchamia się), program kierujący rozruchem TrueCrypt może być uszkodzony. Wtedy z pomocą przychodzi omawiany dysk ratunkowy TrueCrypt – pozwala na odtworzenie go, a ty odzyskujesz dostęp do swojego zaszyfrowanego systemu i danych (ciągle jednak będziesz musiał wprowadzić prawidłowe hasło). W oknie dysku ratunkowego wybierz Opcje naprawy -> Przywróć program TrueCrypt Boot Loader, wciśnij ‘T’ (tak) aby potwierdzić, wysuń dysk ratunkowy i ponownie uruchom komputer.

– Jeśli często zdarza ci się, że program Boot Loader zostaje uszkodzony (na przykład przez źle dopasowane oprogramowanie aktywujące) lub nie chcesz żeby program był na dysku twardym (na przykład gdy chcesz używać innego programu rozruchowego/menedżera dla innych systemów operacyjnych), możesz zainicjować rozruch bezpośrednio z dysku ratunkowego TrueCrypt (on też ma program rozruchowy), bez przywracania programu na dysk twardy. Wystarczy, że uruchomisz dysk ratunkowy i wpiszesz swoje hasło w okienku, które pojawi się automatycznie po włożeniu CD/DVD.

– Gdy pomimo wpisywania poprawnego hasła wyświetla ci się powiadomienie, że podano nieprawidłowe hasło, mogło zdarzyć się tak, że klucz główny lub inne istotne dane zostały uszkodzone. Dysk ratunkowy TrueCrypt pozwala też na ich przywrócenie, dzięki czemu odzyskasz dostęp do zaszyfrowanego systemu i danych (ciągle wymagane będzie poprawne hasło). W okienku dysku ratunkowego wybierz Opcje naprawy -> Przywróć dane klucza. Następnie wpisz hasło, potwierdź, wysuń dysk ratunkowy z napędu CD/DVD i uruchom ponownie komputer.

Uwaga: Ta funkcja nie może być użyta do przywrócenia początkowej części (nagłówka) ukrytego wolumenu, w którym zawarty jest ukryty system operacyjny. By przywrócić ten nagłówek wolumen, kliknij Wybierz urządzenie, wybierz partycję ukrytego systemu, kliknij OK, następnie wybierz Narzędzia -> Przywróć nagłówek wolumen i podążaj za instrukcjami na ekranie. Ostrzeżenie: Przywracając dane klucza za pomocą dysku ratunkowego TrueCrypt, odtwarzasz też swoje hasło, które podałeś podczas tworzenia dysku ratunkowego. Każdorazowo podczas zmiany hasła powinieneś zniszczyć swój dysk ratunkowy i utworzyć go jeszcze raz (wybierz System -> Utwórz dysk ratunkowy). W przeciwnym razie, jeśli haker dojdzie do twojego hasła (np. za pomocą keyloggera) i znajdzie twój stary dysk ratunkowy, będzie mógł użyć go do przywrócenia danych klucza (klucz główny zaszyfrowany ze starym hasłem) i w ten sposób rozszyfrować systemową partycję czy dysk.

– Jeśli Windows jest uszkodzony i nie uruchamia się, dysk ratunkowy pozwoli ci na trwałe rozszyfrowanie partycji/dysku przed uruchomieniem systemu. W okienku dysku ratunkowego wybierz Opcje naprawy -> Trwale rozszyfruj systemową partycję/dysk. Podaj poprawne hasło i poczekaj, aż proces deszyfrowania zostanie ukończony. Później możesz np. uruchomić konfigurację systemu Windows z płyty CD/DVD, która naprawi system. Pamiętaj, że nie możesz tego zrobić w przypadku deszyfrowania ukrytego wolumenu, w którym zawarty jest ukryty system operacyjny.

Uwaga: Jeżeli Windows jest uszkodzony (nie uruchamia się) i wymaga naprawy (lub chcesz uzyskać dostęp do plików), możesz także uniknąć deszyfrowania partycji systemowej/dysku za pomocą tych kroków: Uruchom inny system operacyjny, następnie uruchom TrueCrypt, kliknij Wybierz urządzenie, wybierz zmodyfikowaną partycję, kliknij System -> Zamontuj bez autoryzacji przed uruchomieniem, wpisz hasło do autoryzacji i kliknij OK. Partycja będzie zamontowana jak zwykły wolumen TrueCrypt (dane będą szyfrowane/deszyfrowane w locie w pamięci RAM jak zazwyczaj)

Twój dysk ratunkowy zawiera kopię zapasową zawartości pierwszej ścieżki dysku (utworzoną zanim dopisany do niej został program rozruchu TrueCrypt) i pozwala na odtworzenie jej zawsze gdy zajdzie taka potrzeba. Pierwsza ścieżka dysku z którego następuje rozruch systemu zazwyczaj zawiera menedżer uruchamiania lub moduł ładujący system. W oknie dysku ratunkowego wybierz Opcje naprawy -> Przywróć oryginalny moduł ładujący.

Pamiętaj, że jeśli zgubisz swój dysk ratunkowy i znajdzie go niepowołana osoba i tak nie będzie ona w stanie rozszyfrować partycji lub dysku bez podania poprawnego hasła.

Aby uruchomić dysk ratunkowy, umieść go w napędzie CD/DVD i uruchom ponownie komputer. Jeśli nie pokazuje się okno dysku ratunkowego (lub nie widzisz pozycji Opcje naprawy), możliwe, że twój BIOS jest skonfigurowany tak, aby mógł uruchomić się z dysku twardego przed zawartością CD/DVD. Jeśli tak, zresetuj komputer, wciśnij F2 lub Delete (jak tylko zobaczysz że uruchamia się BIOS) i poczekaj aż pojawi się okno konfiguracji BIOS. Jeśli nie pojawia się, ponów proces, resetując komputer, wciskając cały czas F2 lub Delete. Gdy pojawi się okno konfiguracji, zmień w ustawieniach bootowanie komputera z płyty CD/DVD. Następnie zresetuj komputer. Od teraz powinno pojawiać się okno dysku ratunkowego. Wybierz w nim Opcje naprawy, wciskając F8 na klawiaturze.

Jeśli twój dysk ratunkowy TrueCrypt jest uszkodzony, możesz utworzyć nowy wybierając System -> Utwórz dysk ratunkowy. Żeby sprawdzić, czy dysk faktycznie jest uszkodzony, wystarczy włożyć go do napędu CD/DVD i wybrać System -> Sprawdź dysk ratunkowy.


Cyfrowa Matka

Może Ci się również spodoba

2 komentarze

  1. Michał napisał(a):

    Mam kilka pytań.
    Piszesz że TC obsługuje max Win7, mam Win8.1, czy w takim przypadku jestem skazany na brak szyfrowania?
    Drugie pytanie, mam 4 partycje, jedna na dane, druga na Windows, trzecia na linux i czwarta ta mała 100MB rozruchowa. Jeśli zaszyfruję tylko te 2 pierwsze partycje to czy będzie jakieś ryzyko dostania się do tych plików bez hasła ?
    i trzecie pytanie, jak to jest z wydajnością dysku po zaszyfrowaniu?

    • kryptopolonia napisał(a):

      Powinno chodzić na Win8.1. Mam gdzieś laptopa z ósemką i zainstalowanym TC.
      Ryzyko jest zawsze. Jednakże jest ono niewielkie. Wrażliwe pliki najlepiej trzymać na zaszyfrowanym zewnętrznym dysku.
      Jeśli nie szyfrujesz kaskadowo, to spadek szybkości czytania/zapisywania z dysku jest niezauważalny.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *