Cum să îți protejezi fişierele private prin criptare

Ideea de criptare a fişierelor este departe de a fi nouă dar, pentru că este însă destul de ambiguă, mai jos voi detalia paşii pe care trebuie să-i urmaţi.

Începând cu filmele americane în care o echipă de hackeri CIA încearcă să acceseze nişte fişiere criptate de un sistem al unui spion rus, conceptul de criptare a datelor era evidenţiat ca fiind incredibil de complicat. Părea, pur şi simplu, genul de activitate cu care nu se poate ocupa decât o echipă de oameni pricepuţi, cu master în tehnologia informaţiei sau o experienţă titanică la capitolul hacking. În realitate, criptarea fişierelor este o soluţie incredibil de simplu de aplicat. Nu aveţi nevoie decât de o aplicaţie software precum TrueCrypt sau 7zip, iar dacă sistemul vostru de operare nu este Windows 7 Home sau Windows 8/8.1 (varianta standard), un sistem de criptare a fişierelor intitulat BitLocker este prezent în sistemul de operare.

Deşi BitLocker este o soluţie eficientă de criptare a datelor şi poate fi folosit şi pentru a cripta conţinutul unui întreg hard disk, mai jos mă voi axa pe TrueCrypt şi 7zip, datorită laturii lor cross-platform. TrueCrypt, de exemplu, funcţionează la fel de bine pe Windows, Mac şi aproape orice distribuţie de Linux. În plus, nu foarte toți dintre noi avem Windows 7 Professional / Ultimate / Enterprise sau Windows 8 / 8.1 Professional / Enterprise pentru a profita de Bitlocker.

Ce religie are Ileana Sterp, sora lui Culiță și a lui Iancu. Puțini știu acest detaliu

Noua țeapă cu varza. Zeci de români, înșelați. Cum funcționează noua escrocherie: “Am plătit 60 de kilograme și am primit de fapt 30”

Ce trebuie să ştiţi despre TrueCrypt?

TrueCrypt reprezintă una dintre cele mai eficiente soluţii de criptare a datelor. Oferă multe opţiuni de configurare fără a fi dificil de utilizat şi, peste toate aceste aspecte, mai este şi gratuită. Problema? Dezvoltatorii TrueCrypt au anunţat pe 28 mai 2014 că vor înceta să mai actualizeze TrueCrypt. Partea bună este că aplicaţia continuă să funcţioneze perfect şi în continuare. Mai mult decât atât, în urma unui audit independent s-a stabilit că este extrem de sigură. Pentru a descărca ultima versiune sau pentru a arunca o privire asupra codului sursă din spate, puteţi apela la pagina web a celor de la Gibson Research Corporation. Tot ei au confirmat şi gradul sporit de utilitate al aplicaţiei. În orice alt context, aş fi recomandat un utilitar diferit cu o funcţionalitate similară, dar nici unul nu este la fel de bine pus la punct. Un alt aspect pozitiv incorporat în TrueCrypt este dat de faptul că vă criptează fişierele în timp real, fără să vă incomodeze sau să necesite un efort suplimentar din partea voastră. Practic, vă puteţi cripta fişierele şi într-o arhivă protejată prin parolă, dar efortul arhivării şi dezarhivării fişierelor în permanenţă este foarte mare. De asemenea, copii necriptate ale fişierelor, cu un efort minim, pot fi găsite în spaţiul liber de pe hard disk, dacă nu aţi folosit un program dedicat pentru ştergerea datelor şi suprascrierea informaţiilor din acele sectoare de pe hard disk.

În definitiv, detaliile sunt mai puţin importante. Contează în schimb uşurinţa la utilizare şi eficienţa. Cum ziceam în introducere, nu ne-am născut toţi hackeri. Cu TrueCrypt, creaţi un fişier pe hard disk de o dimensiune predefinită care poate fi montat ca o partiţie suplimentară în My Computer. Puteţi lucra direct pe ea, prin crearea, copierea, mutarea şi ştergerea de fişiere fără nici un intermediar. Pentru că funcţionează ca o partiţie, puteţi vedea în permanenţă spaţiul pe care îl mai aveţi disponibil pe hard disk-ul vostru virtual criptat. Când aţi terminat interacţiunea cu respectivele fişierele, intraţi în TrueCrypt pentru a demonta unitatea de disk virtuală, context în care va rămâne doar un simplu fişier pe hard disk pe care îl puteţi muta, copia sau şterge. Tot din TrueCrypt puteţi monta un fişier criptat creat pe alt calculator, cu condiţia să aveţi parola aferentă decriptării sale.

Instalarea TrueCrypt şi configurarea iniţială

TrueCrypt poate fi descărcat de la această adresă pentru Windows 32/64 biţi, Mac OS X, Linux x64, Linux x86. Tot pentru Linux, există o versiune ce poate fi utilizată în mod consolă. Eu l-am instalat pe Windows 7 pe 64 de biţi. După descărcare, aveţi opţiunea să-l instalaţi ca pe orice alt program sau să-l extrageţi într-un director sau pe un stick USB pentru a obţine o versiune portabilă pe care să o aveţi în permanenţă cu voi. Instalarea nu necesită nici un fel de permisiuni speciale din parte utilizatorului şi nici nu trebuie să fiţi atenţi în special la vreun pas. Practic, puteţi lăsa totul bifat exact aşa cum este în mod implicit. Din momentul în care aţi apăsat pe finish în asistentul de instalare, îl găsiţi în bara de start pentru a-l porni întâia oară.

În încercarea de a vă ajuta un pic, TrueCrypt, la prima rulare, se va oferi să vă treacă printr-un tutorial. Din moment ce parcurgeţi aceşti paşi descrişi de noi, puteţi sări peste respectiva etapă. Din interfaţa programului faceţi click pe ,,Create Volume” pentru a iniţializa procedura realizării un volum criptat. Din start, aveţi trei opţiuni, lăsaţi-o bifată pe cea implicită ,,Create an encrypted file container” şi apăsaţi pe next. De dragul simplităţii, nu optaţi pentru pentru un volum ascuns, ci pentru unul Standard şi apăsaţi pe next. Un volum ascuns sau Hidden nu va avea o locaţie cunoscută pe hard disk pentru ochii străinilor. În schimb, un volum standard oferă exact acelaşi grad de protecţie a datelor. Pasul următor este destul de important deoarece implică definirea locaţiei volumului criptat. Ulterior, doi paşi mai târziu, veţi alege şi dimensiunea acestuia. În mod evident, ar fi de preferat să alegeţi dimensiunea sa în funcţie de volumul documentelor pe care plănuiţi să le aveţi în interior. În altă ordine de idei, indiferent cât de mult veţi umple acel volum, spaţiul aferent lui de pe hard disk va fi în totalitate ocupat.

Următorul pas, deşi pare cel mai complicat, este imposibil să greşiţi. Toate variantele de criptare disponibile sunt infailibile şi interschimbabile. Eu am optat pentru valoarea implicită, AES, dar oricare dintre ele este bună. După un alt click pe Next, alegeţi dimensiunea. Alegerea unei parole puternice este de asemenea foarte importantă, context în care vă recomand utilizarea unui propoziţii, mai degrabă, decât a unor cuvinte. Un astfel de exemplu ar putea fi AmAvut0F4n7ez1e. Dacă veţi lucra cu fişiere mai mari de 4GB, alegeţi ca sistem de fişiere NTFS, dacă nu, puteţi lăsa FAT. La ecranul de format sunteţi invitaţi să mişcaţi cursorul într-un mod aleatoriu pentru definirea arbitrară a unor chei de criptare. După ce aţi făcut click pe format şi aţi aşteptat câteva minute, la final vă veţi întoarce în interfaţa nativă a programului.

Utilizarea volumelor criptate în TrueCrypt

După finalizarea procedurii de creare a unui volum criptat în TrueCrypt veţi obţine un fişier cu extensia *.TC. Pentru a copia în el documente, trebuie să-l montaţi în interiorul aplicaţiei. Din interfaţa ei nativă, faceţi click pe o literă şi un al doilea click pe Select File. Alegeţi fişierul creat anterior şi apăsaţi pe Mount. După introducerea parolei pentru decriptarea informaţiilor, volumul vostru de date va fi accesibil din My Computer în spatele literei alese anterior. Asta a fost tot. Din acel moment, puteţi interacţiona cu datele voastre ca şi cum aţi fi inserat un stick USB în calculator pe care aveţi documente sensibile. Dacă aţi terminat copiatul, creatul şi mutatul de fişiere pe volumul vostru criptat, nu uitaţi să-l ,,demontaţi”. Această operaţiune implică să intraţi din nou în TrueCrypt şi să alegeţi Dismount All.

7-zip, o soluţie de criptare perfectă în anumite situaţii

Pentru lucrul cu fişiere criptate în timp real, TrueCrypt este perfect. Dacă sunteţi în căutarea unei soluţii de backup a fişierelor într-un format criptat, 7-zip este o alternativă interesantă. Din păcate, dacă folosiţi 7-zip, trebuie să dezarhivaţi fişierele pentru a le accesa şi trebuie să le introduceţi din nou în arhivă pentru a le proteja. Gaura de securitate se creează în momentul în care nu ştergeţi într-un mod sigur de pe hard disk fişierele pe care le criptaţi.

În cazul în care v-aţi asumat toate măsurile de precauţie, puteţi trece la realizarea unei arhive criptate. Este suficient să faceţi click dreapta pe un fişier sau director plin cu fişiere în My Computer, să poziţionaţi cursorul pe secţiunea 7-zip şi să alegeţi Add to achive. În noua fereastră, după ce veţi introduce parola cu care vreţi să vă protejaţi documentele, la Encryption method alegeţi AES-256 biţi. Puteţi, de asemenea, să bifaţi Encrypt file names. Confirmaţi alegerile făcute printr-un click pe Ok. După aceşti paşi, pentru a vă accesa fişierele respective din nou trebuie să dezarhivaţi, context în care veţi fi invitaţi să introduceţi parola de decriptare.

Beneficii şi contraindicaţii

Dacă lucraţi cu date sensibile sau preferaţi să fiţi un pic mai precaut cu documentele voastre, criptarea fişierelor este o soluţie foarte bună. Nu este deloc complicat de implementat şi nici nu necesită cunoştinţe avansate de IT. Există în schimb un risc major în momentul în care v-aţi obişnuit cu criptarea informaţiilor. Este vorba de uitarea parolei. Aveţi incredibil de mare grijă ca nu cumva să uitaţi cuvântul sau fraza pe care aţi ales-o pentru criptarea informaţiilor. Din momentul în care aţi trecut-o pe o hârtie, i-aţi redus utilitatea la zero. Folosit cum trebuie, TrueCrypt este o mână cerească pentru cei care pun preţ pe confidenţialitatea fişierelor. Dacă aţi greşit ceva sau aţi uitat parola, vă puteţi lua adio de la datele voastre.