Truecrypt – Wolumen Truecrypt

Wyróżnia się 2 rodzaje wolumenów TrueCrypt:

  • Wolumeny pliku (kontenery)
  • Wolumeny partycji/dysku

Ważne: Poza tymi wirtualnymi wolumenami, TrueCrypt może zaszyfrować także fizyczną partycję/dysk, na której zainstalowany jest system Windows (więcej informacji w dziale Szyfrowanie systemu).

Wolumen pliku TrueCrypt jest zwyczajnym plikiem i może być umieszczony na dowolnym dysku/urządzeniu magazynującym. Zawiera całkowicie niezależny, zaszyfrowany wirtualny dysk.

Za to partycja TrueCrypt jest partycją dysku twardego i jest zaszyfrowana oprogramowaniem TrueCrypt. TrueCrypt umożliwia też zaszyfrowanie całych dysków twardych, dysków twardych USB, urządzenia przenośne USB i inne urządzenia magazynujące.

Tworzenie nowego wolumenu TrueCrypt

Aby utworzyć nowy wolumen z pliku albo zaszyfrować partycję/urządzenie (tu potrzebne będą uprawnienia administrator), w oknie programu kliknij ‘Utwórz Wolumen’. Powinien pojawić się Kreator tworzenia wolumenu, po uruchomieniu zbiera on dane, które będą potrzebne do wygenerowania głównego klucza, drugorzędnego klucza (tryb XTS) i soli dla nowego wolumenu. Będą to przypadkowe (losowe) dane, jak choćby ruchy myszy, zapis uderzeń w klawiaturę i inne wartości systemowe (więcej informacji na ten temat znajdziesz w sekcji Generator losowych liczb). Kreator poinformuje cię o wykonywanych krokach i poprowadzi przez proces tworzenia wolumenu, jednak niektóre kwestie wymagają dokładniejszych wyjaśnień:

Algorytm haszujący

To użytkownik wybiera, jakiego algorytmu haszującego ma używać program TrueCrypt. Jest on potrzebny generatorowi losowych liczb i pełni rolę pseudolosowej funkcji mieszającej, który z kolei generuje klucz główny, klucz drugorzędny (tryb XTS) i sól (więcej informacji na ten temat znajdziesz w sekcji Generator losowych liczb). Algorytm jest używany także do wyprowadzania nowego klucza nagłówka i drugorzędnego klucza nagłówka (patrz: sekcja Wyprowadzanie nagłówka klucza, sól i liczba iteracji).
Jeśli chcesz wiedzieć więcej o zastosowaniu algorytmów haszujących, przejdź do działu Algorytmy haszujące.

Uwaga: Wartość wyjściowa funkcji haszującej nigdy nie jest używana bezpośrednio jako klucz szyfrowania. Przejrzyj dział Szczegóły techniczne, żeby dowiedzieć się więcej.

Algorytm szyfrowania

Algorytm, którym zaszyfrowany będzie twój nowy wolumen wybierasz samodzielnie w kreatorze. Pamiętaj, że po utworzeniu wolumenu wybrany algorytm szyfrowania nie może być już zmieniony. Więcej informacji w dziale Algorytmy szyfrowania.

Opcja Szybkie formatowanie

Jeśli nie odznaczysz opcji Szybkiego format, to każdy z sektorów nowego wolumenu zostanie sformatowany. Oznacza to, że zostanie całkowicie wypełniony losowymi danymi. Wybranie opcji szybkiego formatowania być może przyśpieszy cały proces, ale wolumen nie będzie dobrze zabezpieczony (jeśli wcześniej nie zostanie zapełniony losowymi danymi, to widać będzie jak dużo właściwych danych zawiera). Jeśli nie jesteś pewien, czy wybrać tę opcję czy nie, to zostaw ją odznaczoną.
Uwaga: opcja Szybkiego formatu może być włączona tylko w przypadku szyfrowania partycji/urządzeń.
Ważne: Pozostaw tę opcję odznaczoną szyfrując partycję/urządzenie, na którym planujesz później utworzyć ukryty wolumen.

Opcja Dynamiczny kontener

Dynamiczny kontener TrueCrypt jest wstępnie alokowanym rozrzedzonym plikiem NTFS. Jego fizyczny rozmiar (obecnie używane miejscu na dysku) zwiększa się w miarę dodawania do niego nowych danych. Fizyczny rozmiar kontenera (obecnie używane przez kontener miejsce na dysku) nie zmniejszy się, gdy z wolumenu usuniesz pliki. Może on jedynie wzrosnąć, aż do maksymalnej wartości (podanej przez użytkownika podczas tworzenia wolumenu). Kiedy już osiągnie maksymalny rozmiar, fizyczny rozmiar kontenera więcej się nie zmienia (nie rośnie) – pozostaje stały.

Rozrzedzone pliki mogą być utworzone tylko w systemie plików NTFS. Gdy tworzysz kontener w systemie plików FAT, opcja Dynamiczny zostaje wyłączona (jest nieaktywna).

Pamiętaj: rozmiar dynamicznego wolumenu (utworzonego z pliku rozrzedzonego) wyświetlany przez Windows i TrueCrypt będą maksymalną wartością (maksymalnym rozmiarem ustalonym przez ciebie podczas tworzenia wolumenu). Aby sprawdzić obecny rozmiar fizyczny konteneru (obecny rozmiar używanego przez niego miejsca na dysku), w eksploratorze Windows kliknij prawym przyciskiem myszy na kontener i wybierz Właściwości, wartość będzie podana w polu Rozmiar na dysku.

Uwaga: Wydajność dynamicznych wolumenów (utworzonych z pliku rozrzedzonego) jest znacznie niższa niż zwykłych wolumenów. Woluminy dynamiczne są też znacznie słabiej zabezpieczone, ponieważ jawne są dane o nieużywanych sektorach wolumenu. Dodatkowo, gdy na wolumen zostaną zapisane dane, a w systemie plików hosta dynamicznego wolumenu nie ma wystarczająco wolnego miejsca, cały zaszyfrowany system plików może ulec uszkodzeniu.

Rozmiar klastra

Klaster jest jednostką alokacji. Na przykład, w systemie plików FAT jednobajtowego pliku alokowany jest jeden klaster. W przypadku rozrostu pliku poza granicę klastra alokowany jest kolejny klaster. W teorii wygląda to tak, że im większy jest rozmiar klastra, tym więcej zużytego miejsca na dysku; ale zarazem tym większa wydajność. Jeśli nie wiesz jaką wartość tu wybrać – użyj wartości domyślnej.

Wolumeny TrueCrypt na CD i DVD

Jeśli chcesz przechowywać wolumen TrueCrypt na płycie CD/DVD, najpierw utwórz wolumen z pliku na dysku twardym, po czym wypal go na płycie.


Chcąc zamontować wolumen przechowywany na urządzeniu tylko do odczytu (CD/DVD) w systemie Windows 2000, musisz sformatować wolumen w systemie FAT (w systemie Windows 2000, w przeciwieństwie do nowszych wersji systemu, nie można zamontować systemów plików NTFS na urządzeniach tylko do odczytu).

Sprzęt/oprogramowanie RAID, Dynamiczne wolumeny Windowsa

Dla Windowsa Vista i nowszych: Wolumeny dynamiczne są wyświetlane w oknie dialogowym ‘Wybierz urządzenie’ jako \Urządzenie\WolumenDyskutwardegoN.


Dla Windowsa XP/2000/2003: TrueCrypt obsługuje sprzęt/oprogramowanie RAID i dynamiczne wolumeny Windowsa. Pamiętaj, że jeśli chcesz sformatować dynamiczny wolumen Windowsa jako wolumen TrueCrypt, to po utworzeniu dynamicznego wolumenu (używając narzędzia zarządzania dyskami Windows) należy uruchomić ponownie system operacyjny – dopiero wtedy wolumen będzie dostępny/stanie się widoczny w oknie dialogowym ‘Wybierz urządzenie’ w kreatorze tworzenia wolumenu TrueCrypt.
Uwaga: dynamiczny wolumen nie będzie wyświetlany w oknie jako pojedyncze urządzenie (element) – wyświetlane będą wszystkie wolumeny, z których składa się ten dynamiczny wolumen. Aby rozpocząć formatowanie całego dynamicznego wolumenu wybierasz dowolny jego składowy wolumen.

Dodatkowe informacje o tworzeniu wolumenu 

Po kliknięciu przycisku ‘Formatuj’ w kreatorze (jest to ostatni krok) system będzie zajęty poszukiwaniem dodatkowych losowych danych i może wystąpić opóźnienie w wykonywaniu innych operacji. Następnie dla nowego wolumenu wygenerowane zostaną klucz główny, klucz drugorzędny (tryb XTS) i sól, po czym zostanie wyświetlona zawartość klucza głównego i klucza nagłówka. Aby zwiększyć bezpieczeństwo możesz odznaczyć poniższe pole – opcję wyświetlania porcji puli losowości, klucza głównego i klucza nagłówka:

t38

Ważne: wyświetlanych jest tylko pierwszych 128 bitów puli/kluczy, a nie cała ich zawartość.

Możesz wybrać system plików dla tworzonego wolumenu – może być to system FAT (rodzaj FAT jest wybierany automatycznie na podstawie liczby klasterów) lub system NTFS (wolumeny NTFS mogą być utworzone tylko posiadając uprawnienia administratora). Zamontowany już wolumen może być w każdej chwili sformatowany jako FAT12, FAT16, FAT32 lub NTFS. Zachowują się one jak standardowe dyski, więc możesz wybrać wolumen (oznaczony symbolem-literą) z listy dysków Mój Komputer w eksploratorze, kliknąć na niego prawym przyciskiem myszy i wybrać opcję Formatuj.


Dodatkowe informacje o tworzeniu wolumenów TrueCrypt znajdziesz w sekcji Ukryty wolumen.

Ulubione wolumeny

Funkcja ulubione wolumeny przydaje się, gdy:

  • Utworzyłeś wolumen, który chcesz zamontować przypisując mu konkretną literę dysku.
  • Utworzyłeś wolumen i chcesz, aby był automatycznie montowany, gdy podłączasz jego urządzenie hostujące (np. kontener umieszczony na pamięci USB lub na dysku USB).
  • Utworzyłeś wolumen i chcesz, aby był automatycznie montowany, gdy ty logujesz się do systemu.
  • Utworzyłeś wolumen i chcesz, aby był montowany jako wolumen tylko do odczytu lub jako usuwalny nośnik.

Aby ustawić wolumen jako swój ulubiony wolumen, wykonaj poniższe kroki:

  1. Zamontuj wolumen (przypisując mu literę dysku, do której wolumen ma być każdorazowo montowany)
  2. W oknie programu TrueCrypt znajdziesz zamontowany wolumen, wybierz go prawym przyciskiem myszy i kliknij polecenie ‘Dodaj do ulubionych’.
  3. Wyświetli się okno organizatora ulubionych wolumenów. Wybierzesz w nim ustawienia dla swojego wolumenu (patrz poniżej).
  4. Kliknij OK.

Możesz zamontować ulubione wolumeny na kilka sposobów: Aby zamontować wszystkie ulubione wolumeny, wybierz Ulubione -> Zamontuj ulubione wolumeny lub wciśnij skrót klawiszowy ‘Zamontuj ulubione wolumeny’ (Ustawienia -> Skróty klawiszowe). Aby zamontować tylko jeden z ulubionych wolumenów, wybierz go z listy z menu Ulubione. Zostaniesz poproszony o podanie hasła i/lub plików klucza (chyba, że hasło zostało zapamiętane). Wolumen zostanie zamontowany jeśli podane hasło jest prawidłowe. Zamontowany wolumen znajdziesz w oknie eksploratora.

Wybrane wolumeny/wszystkie ulubione wolumeny mogą być automatycznie montowane po zalogowaniu się do systemu Windows. Tak ustawisz tę opcję:

  1. Zamontuj wolumen, który ma być automatycznie montowany po zalogowaniu się (przypisując mu literę dysku, do której wolumen ma być każdorazowo montowany)
  2. Z listy dysków głównego okna TrueCrypt prawym przyciskiem myszy wybierz zamontowany wolumen i kliknij polecenie ‘Dodaj do ulubionych’.
  3. Powinno pojawić się okno Organizera ulubionych wolumenów. W tym oknie zaznacz opcję ‘Zamontuj wybrany wolumen po zalogowaniu’ i kliknij OK.

Po zalogowaniu się do Windowsa, będziesz poproszony o podanie hasła do wolumeny (i/lub plików klucza) i jeśli będą poprawne, wolumen zostanie zamontowany.


Uwaga: Jeśli wybrałeś zapamiętywanie hasła, TrueCrypt nie będzie prosił o podanie hasła do autoryzacji rozruchu systemu (Ustawienia -> ‘Szyfrowanie systemu’) i wolumeny będą używać tego samego hasła co partycja systemowa/dysk systemowy.


Wybrane wolumeny/wszystkie ulubione wolumeny mogą być montowane za każdym razem gdy podłączasz do komputera urządzenie hostujące. Tak ustawisz tę opcję:

  1. Zamontuj wolumen (przypisując mu literę dysku, do której wolumen ma być każdorazowo montowany).
  2. Z listy dysków głównego okna TrueCrypt prawym przyciskiem myszy wybierz zamontowany wolumen i kliknij polecenie ‘Dodaj do ulubionych’.
  3. Powinno pojawić się okno Organizera ulubionych wolumenów. W tym oknie zaznacz opcję ‘Zamontuj wybrany wolumen po podłączeniu urządzenia hostującego’ i kliknij OK.

Wtedy po podłączeniu pamięci USB, na której umieszczony jest wolumen TrueCrypt zostaniesz poproszony o podanie hasła do wolumeny (lub/i plików klucza, jeśli nie są zapisane) i jeśli dane się zgadzają, wolumen zostanie zamontowany.


Uwaga: Jeśli wybrałeś zapamiętywanie hasła, TrueCrypt nie będzie prosił o podanie hasła do autoryzacji rozruchu systemu (Ustawienia -> ‘Szyfrowanie systemu’) i wolumeny będą używać tego samego hasła co partycja systemowa/dysk systemowy.

Do każdego ulubionego wolumenu możesz dołączyć specjalną etykietę. Etykieta będzie inna od etykiety systemu plików i jest wyświetlana zamiast ścieżki wolumenu w interfejsie użytkownika TrueCrypt. Aby dołączyć taką etykietę, wykonaj następujące kroki:

  1. Wybierz Ulubione -> ‘Organizuj ulubione wolumeny’.
  2. Powinno pojawić się okno Organizera ulubionych wolumenów. Wybierz w nim etykiety wolumenów, które chcesz zedytować.
  3. Wpisz etykietę w polu ‘Etykieta wybranego ulubionego wolumenu’ i kliknij OK.

Organizer ulubionych wolumenów pozwala też na dostosowanie każdego ulubionego wolumenu osobno, to znaczy dla każdego wybrać inne opcje, np. jeden zamontować w trybie tylko do odczytu, a drugi jako usuwalny nośnik. Opcje wolumenu dostosujesz w następujący sposób:

  1. Wybierz Ulubione -> ‘Organizuj ulubione wolumeny’.
  2. Powinno pojawić się okno Organizera. Wybierz w nim wolumeny, których opcje chcesz zmienić.
  3. Zaznacz opcje i kliknij OK.

Kolejność wyświetlanych wolumenów w oknie Organizera jest odzwierciedleniem kolejności ich montowania (wybierz Ulubione -> Zamontuj ulubione wolumeny lub wciśnij skrót klawiszowy; Ustawienia -> Skróty klawiszowe). Kolejność możesz zmienić wciskając przycisk Przenieś do góry/Przenieś do dołu).


Ulubionym wolumenem może być także partycja znajdująca się w zakresie klucza systemu szyfrowania zamontowana bez przedrozruchowej autoryzacji (np. partycja znajdująca się na zaszyfrowanym dysku systemowym innego, nieuruchomionego systemu operacyjnego). Jeśli montujesz taki wolumen i dodasz go do ulubionych to nie będziesz musiał dłużej wybierać opcji Zamontuj bez autoryzacji przed uruchomieniem ani zaznaczać opcji ‘Zamontuj partycję systemem szyfrowania bez autoryzacji przed uruchomieniem’. Od teraz wystarczy montować ulubiony wolumen bez zaznaczania jakichkolwiek opcji, ponieważ tryb montowania razem z listą ulubionych wolumenów są zapisane w pliku konfiguracji .

Uwaga: Gdy litera dysku przypisana ulubionemu wolumenowi (dane zapisane w pliku konfiguracji) jest zajęta, pojawia się błąd i wolumen nie może być zamontowany.


Aby usunąć wolumen z listy ulubionych, wybierz Ulubione -> Organizuj ulubione wolumeny, wybierz wolumen, po czym kliknij Usuń i wybierz OK.

Ulubione wolumeny systemowe

Funkcja ulubionych wolumenów systemowych jest przydatna w następujących przypadkach:

  • Posiadasz wolumeny, które muszą być zamontowane przed uruchomieniem systemu i programów (przed logowaniem).
  • W wolumenach TrueCrypt są zlokalizowane udostępniane sieciowo foldery. Jeśli ustawisz je jako ulubione wolumeny systemowe, to zyskasz pewność, że system automatycznie przywróci udziały sieciowe po każdym ponownym uruchomieniu komputera.
  • Chcesz, aby wolumeny były montowane zawsze z tą samą przypisaną im literą dysku podczas każdego uruchomienia systemu operacyjnego.

W przeciwieństwie do zwykłych (niesystemowych) ulubionych wolumenów, ulubione wolumeny systemowe wymagają podania hasła przed rozruchem, dlatego konieczne jest zaszyfrowanie partycji/dysku systemowego (włączenie opcji zapamiętywania hasła nie jest wymagane).

Możesz tak skonfigurować wolumeny systemowe, aby były dostępne tylko dla użytkowników z uprawnieniami administratora (wybierz Ustawienia -> ‘Ulubione wolumeny systemowe’ -> ‘Zezwalaj tylko administratorom na przeglądanie i demontowanie ulubionych wolumenów systemowych’). Ta opcja powinna być włączona na serwerach, aby uniemożliwić rozmontowanie wolumenów użytkownikom bez uprawnień. W innych przypadkach, ta opcja przyda się do zablokowania pewnych komend w programie TrueCrypt, jak choćby ‘Zdemontuj wszystkie’, automatyczne demontowanie itd). Pamiętaj, że uruchamiając program TrueCrypt na koncie użytkownika bez uprawnień administratorskich ulubione wolumeny systemowe nie będą widoczne na liście dysków w głównym oknie TrueCrypt.


Aby skonfigurować wolumen jako ulubiony wolumen systemowy, wykonaj poniższe kroki:

  1. Zamontuj wolumen (przypisując mu literę dysku, do której wolumen ma być każdorazowo montowany)
  2. Z listy dysków w programie TrueCrypt wybierz prawym przyciskiem myszy zamontowany wolumen i kliknij ‘Dodaj do ulubionych wolumenów systemowych’.
  3. Powinni pojawić się okno Organizera ulubionych wolumenów systemowych. Zaznacz w nim opcję ‘Zamontuj ulubione wolumeny systemowe podczas startu system Windows’ i kliknij OK.

Kolejność wyświetlanych ulubionych wolumenów w oknie Organizera (Ulubione -> ‘Organizuj ulubione wolumeny systemowe’) jest zgodna z kolejnością ich montowania. Kolejność możesz zmienić wciskając przycisk Przenieś do góry/Przenieś do dołu).

Do każdego ulubionego wolumenu możesz dołączyć specjalną etykietę. Ta etykieta będzie rożnić się od etykiety systemu plików i będzie wyświetlana zamiast ścieżki wolumenu w interfejsie użytkownika programu TrueCrypt. Aby dołączyć taką etykietę, wykonaj następujące kroki:

  1. Wybierz Ulubione -> ‘Organizuj ulubione wolumeny systemowe’.
  2. Powinno pojawić się okno Organizera ulubionych wolumenów. Wybierz w nim etykiety wolumenów, które chcesz zedytować.
  3. Wpisz nazwę w polu ‘Etykieta wybranego ulubionego wolumenu’ i kliknij OK.

Organizer ulubionych wolumenów pozwala też na dostosowanie każdego ulubionego wolumenu osobno, to znaczy dla każdego wybrać inne opcje, np. jeden zamontować w trybie tylko do odczytu, a drugi jako usuwalny nośnik.


Ostrzeżenie: Kiedy litera dysku powiązana z ulubionym wolumenem systemowym (informacja zapisana w pliku konfiguracyjnym) jest już zajęta, wyświetlony zostanie błąd i wolumen nie będzie zamontowany.

Pamiętaj, że Windows wymaga dostępu do niektórych plików przed zamontowaniem ulubionych systemowych wolumenów (pliki stronicowania, pliki usługi Active Directory, itd). Z uwagi na to nie należy przechowywać tego typu plików w ulubionych systemowych wolumenach, dlatego trzymaj je na partycji będącej w zakresie klucza systemu szyfrowania (np. na partycji systemowej lub innej całkowicie zaszyfrowanej partycji).


Aby usunąć wolumen z listy ulubionych systemowych wolumenów, wybierz Ulubione -> Organizuj ulubione wolumeny systemowe, następnie wybierz wolumen, kliknij Usuń i OK.

 

Cyfrowa Matka

Może Ci się również spodoba

2 komentarze

  1. damian napisał(a):

    Witam
    Zainstalowałem pr True Crypt Na dysku D zrobiłem partycje koło 30GB utworzyłe Wolumen pliku TrueCrypt, który też znajdował sie na tym dysku Zapomniałem go go zgrać na pedraka jak poprzednim razem przed inst systemu Czy jest jeszcze jakaś szansa,że odzyskam te dane które były tam zaszyfrowane lub ten wolumen ?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *