Πώς να αποκρύψετε τους κωδικούς πρόσβασης σε μια κρυπτογραφημένη μονάδα ακόμη και το FBI δεν μπορεί να πάρει
Υπάρχουν εργαλεία κρυπτογράφησης για την προστασία της ιδιωτικής σας ζωής ... και επίσης να σας κάνει να νιώθετε σαν ένα φοβερό κατάσκοπος. Σήμερα θα χρησιμοποιήσουμε μια φορητή μονάδα USB για να κρατάτε όλους τους κωδικούς σας κρυπτογραφημένους σε έναν εικονικό δίσκο κρυμμένο μέσα σε ένα αρχείο.
Ορισμένα είδη κρυπτογραφίας κάποτε ονομάζονταν "όπλα μαζικής καταστροφής" επειδή ορισμένοι πίστευαν ότι ήταν τόσο επικίνδυνο. Παρόλο που οι έξυπνοι άνθρωποι καθιστούν την ασφάλεια όλο και πιο δύσκολη, τα εργαλεία κρυπτογράφησης όπως αυτή που θα χρησιμοποιήσουμε σήμερα είναι άμεσα διαθέσιμα, δωρεάν και παρέχουν ένα υψηλό επίπεδο ασφάλειας, το οποίο είναι σχεδόν αδύνατο να εισέλθει εάν γίνει σωστά. Βάλτε τη μάσκα κατάσκοπος σας και συνεχίστε να διαβάζετε για να μάθετε πώς μπορείτε να δημιουργήσετε τον τέλειο κρυπτογραφημένο κωδικό ασφαλείας.
Και για τους σκεπτικιστές που είναι περίεργοι για τον ισχυρισμό του FBI στον τίτλο μας, μπορείτε να διαβάσετε τη Λειτουργία Satyagraha, όπου ο πλύσιμο χρημάτων Daniel Dantas κρυπτογράφησε επιτυχώς τα δεδομένα του και κράτησε το FBI στον κόλπο για ένα χρόνο με το ίδιο εργαλεία που πρόκειται να χρησιμοποιήσουμε σήμερα.
Βήμα 1: Αποκτήστε μια αξιόπιστη μονάδα USB
Εάν είστε όπως πολλοί geeks, έχετε το δίκαιο μερίδιο σας USB keydrives πεθαίνουν σε σας. Οι φτηνές μονάδες δέκα δολαρίων μπορεί να μην είναι αρκετά ανθεκτικές για να τοποθετήσετε ένα θόλο των πιο σημαντικών κωδικών σας, οπότε μπορεί να χρειαστεί να περάσετε λίγο και να πάρει ένα που θα διαρκέσει για λίγο. Πώς να Geek δεν υποστηρίζει κάποια συγκεκριμένη μάρκα drives USB, αλλά ο συγγραφέας είχε μεγάλη επιτυχία με τη σειρά Lacie Iamakey. Το Lifehacker τις χαρακτήρισε πολλές φορές και παίρνουν ένα κτύπημα και διατηρούν τα δεδομένα σας ασφαλή. Χρησιμοποιήστε οποιαδήποτε μάρκα που νομίζετε ότι είναι αρκετά καλή για να κρατάτε κλειδιά για την online ζωή σας - αισθανθείτε ελεύθερος να λάβετε τη σύσταση του συντάκτη με όλους τους κόκκους αλατιού που θεωρείτε κατάλληλους.
Βήμα 2: Δημιουργία κρυπτογραφημένης μονάδας ή αρχείου με Truecrypt
Υπάρχει μεγάλο λογισμικό για την κρυπτογράφηση αρχείων, αλλά το Truecrypt είναι μια πολύ σταθερή επιλογή. Τα δύο χαρακτηριστικά που μας ενδιαφέρει είναι η δυνατότητα κρυπτογράφησης κρυφών αρχείων και η δυνατότητα εκτέλεσης του Truecrypt ως φορητού λογισμικού. Θα χρειαστείτε και τα δύο εάν σκοπεύετε ποτέ να χρησιμοποιήσετε το κρυπτογραφημένο κλειδί κωδικού πρόσβασης σε οποιαδήποτε μηχανή που δεν είναι δική σας.
- Λήψη Truecrypt
Έχουμε κάνει διάφορους σπουδαίους οδηγούς σχετικά με τον τρόπο χρήσης του TrueCrypt, οπότε δεν πρόκειται να εμβαθύνουμε βαθιά στις λεπτομέρειες σήμερα. Εδώ θα πάμε πάνω από μια βασική εγκατάσταση μιας φορητής έκδοσης του TrueCrypt στο δίσκο USB. Για να ξεκινήσετε, εκτελέστε το πρόγραμμα εγκατάστασης TrueCrypt και επιλέξτε "Extract" για να το εγκαταστήσετε στο δίσκο USB.
Και αν προτιμάτε, ελέγξτε τους προηγούμενους οδηγούς μας για το πρόγραμμα αν θέλετε να δοκιμάσετε και να κάνετε την καταστροφή σας με κάποιο άλλο τρόπο.
- Ο Οδηγός Πώς να Geek για να ξεκινήσετε με TrueCrypt
- Ο οδηγός HTG για την απόκρυψη των δεδομένων σας σε έναν TrueCrypt κρυφό τόμο
Το TrueCrypt δεν μπορεί να χρησιμοποιηθεί "διαφανώς" ως φορητό αρχείο EXE. Αυτό ουσιαστικά σημαίνει ότι θα χρειαστείτε έλεγχο διαχειριστή σε μια μηχανή για να την χρησιμοποιήσετε ως φορητή εφαρμογή. Εάν αυτό είναι εντάξει για εσάς, απλά χτυπήστε ναι για να προχωρήσετε στο επόμενο βήμα. Αν όχι, δεν θα μπορέσετε πραγματικά να ανοίξετε την κρυπτογραφημένη μονάδα δίσκου σας σε οποιοδήποτε μηχάνημα, αλλά ένα με το TrueCrypt εγκατεστημένο, συνδέοντας το αποτελεσματικά στον οικιακό σας υπολογιστή. Για το σημερινό παράδειγμα, θα το βγάλουμε απλά στο δίσκο USB.
Εξαγάγετε τα αρχεία TrueCrypt σε οποιοδήποτε φάκελο του δίσκου.
Βρείτε το αρχείο TrueCrypt.exe στο δίσκο USB και εκτελέστε το. Θα χρειαστεί να δώσετε στον ενοχλητικό διαχειριστή την άδεια να ξεκινήσει το πρόγραμμα.
Με το TrueCrypt ανοιχτό, βρείτε "Δημιουργία νέας έντασης."
Δημιουργούμε έναν τόμο που είναι κρυμμένος μέσα σε ένα αρχείο. Και πάλι, από τη στιγμή που το καλύψαμε, θα είμαστε σύντομα. Για ένα πιο λεπτομερές άρθρο σχετικά με τη δημιουργία ενός κρυμμένου τόμου με το TrueCrypt (συμπεριλαμβανομένου του τρόπου δημιουργίας ενός κρυμμένου τόμου μέσα σε έναν κρυφό τόμο), δείτε το παλαιότερο μας άρθρο σχετικά με τους κρυφούς τόμους TrueCrypt.
Το TrueCrypt μας ζητά να διαλέξουμε ένα αρχείο που θα χρησιμοποιηθεί ως κρυμμένος όγκος. Επιλέξτε ένα άδειο, δυσδιάκριτο αρχείο ανεπιθύμητης αλληλογραφίας. Μην το κάνετε χρησιμοποιήστε κάτι σημαντικό, επειδή αυτό το αρχείο θα αντικατασταθεί με τον κρυπτογραφημένο τόμο σας μόλις τελειώσετε.
Με το αρχείο όγκου που έχετε επιλέξει, κάντε κλικ στο κουμπί Next για να προχωρήσετε.
Το TrueCrypt υποστηρίζει πολλούς διαφορετικούς Αλγόριθμους κρυπτογράφησης, αλλά το προεπιλεγμένο θα λειτουργεί αρκετά καλά. Εξετάστε τα όλα αν σας ενδιαφέρει ή απλά χρησιμοποιήστε την προεπιλεγμένη κρυπτογράφηση AES.
Θα επιλέξετε ένα μέγεθος για τον εικονικό δίσκο σας. Εάν ο δίσκος σας δεν είναι γεμάτος με μεγάλα αρχεία, μπορεί να παρατηρηθεί εάν είναι πολύ μεγάλο. Αλλά μην το καταστήσετε πολύ μικρό, επειδή ίσως δεν μπορείτε να εγκαταστήσετε τη φορητή εφαρμογή στον εικονικό δίσκο.
Μόλις γίνει αυτό, εισάγετε έναν κωδικό πρόσβασης ή μια φράση πρόσβασης και προαιρετικά αρχεία κλειδιών. Θα πρέπει μάλλον να μπορείτε να θυμάστε οποιονδήποτε κωδικό πρόσβασης, αλλά θα πρέπει να είναι αρκετά ασφαλής ώστε οι μέθοδοι ωμής βίας της ράγισσης κωδικού πρόσβασης να μην το σπάσουν εύκολα.
Το TrueCrypt (και το KeePass επίσης) μπορούν να χρησιμοποιήσουν σχεδόν οποιοδήποτε είδος αρχείου ως μέρος του κωδικού πρόσβασης. Αυτό μπορεί να προσθέσει επιπλέον επίπεδα ασφαλείας πέρα από οποιονδήποτε κωδικό πρόσβασης στον κρυμμένο τόμο σας. Απλά προσέξτε την επιλογή του αρχείου σας, καθώς οποιαδήποτε αλλαγή στα περιεχόμενα του αρχείου μπορεί να σημαίνει ότι δεν θα ανοίξει πλέον τον τόμο σας και ότι τα δεδομένα σας ενδέχεται να χαθούν για πάντα. Όταν ολοκληρώσετε την επιλογή των κλειδιών (ή μη), πατήστε OK και έπειτα πατήστε Επόμενο στην οθόνη "Εξωτερική ένταση".
Κάντε κλικ στη μορφή όταν ολοκληρώσετε την εξέταση των τυχαίων συμβολοσειρών που δημιουργούνται από τις κινήσεις του ποντικιού σας.
Τελευταία προειδοποίηση - αντικαθιστάτε το αρχείο που επιλέξατε. Βεβαιωθείτε ότι δεν χρησιμοποιείτε κάποιο που σκοπεύετε να κρατήσετε!
Τώρα μπορείτε να τοποθετήσετε την "εξωτερική σας ένταση" σε αυτή την οθόνη και να συνεχίσετε για να δημιουργήσετε μια "κρυφή ένταση" εάν το επιθυμείτε.
Είναι αρκετά εύκολο και μπορεί να προσφέρει ακόμα ένα στρώμα στο λαβύρινθο κρυπτογράφησης. Αλλά για την επίδειξή μας σήμερα, θα ξεπεράσουμε αυτό το βήμα και θα αυξήσουμε τη μονάδα μας για να εγκαταστήσουμε το KeePass.
Βήμα 3: Τοποθετήστε το κρυφό δίσκο και εγκαταστήστε το φορητό KeePass
Με το TrueCrypt ανοιχτό, μπορείτε πλέον να ανοίξετε τον κρυμμένο τόμο σας χρησιμοποιώντας τον κωδικό πρόσβασής σας και το αρχείο κλειδιού ή τα κλειδιά. Μόλις τοποθετήσετε τον εικονικό δίσκο σας, μπορείτε να τον ανοίξετε κάνοντας διπλό κλικ στο TrueCrypt.
Εάν ακολουθείτε, θα διαπιστώσετε ότι ο νέος σας εικονικός δίσκος είναι κενός.
Αν δεν το έχετε ήδη, μπορείτε να κατεβάσετε το φορητό KeePass που θα χρησιμοποιηθεί στο νέο σας δίσκο USB. Μπορείτε να κατεβάσετε την τυπική έκδοση και να κρατήσετε μόνο τους κωδικούς σας στη κρυπτογραφημένη μονάδα, αλλά η φορητή έκδοση είναι επίσης δωρεάν και πολύ εύκολη στην εγκατάσταση σε δίσκο USB.
- Κατεβάστε KeePass Portable
- Κάντε λήψη της βασικής έκδοσης του KeePass
Κάντε διπλό κλικ στο πρόγραμμα εγκατάστασης για να βάλετε τη φορητή εφαρμογή στον εικονικό σας δίσκο (που είναι επί του παρόντος τοποθετημένος).
Στο παράδειγμά μας νωρίτερα, τοποθετήσαμε τον κρυπτογραφημένο δίσκο μας ως "G:" έτσι ώστε να εγκαταστήσουμε απλά το KeePassPortable σε αυτόν τον κατάλογο.
Το KeePass είναι ένα απλό και διαισθητικό πρόγραμμα που μπορείτε να χρησιμοποιήσετε. Θα δημιουργήσει και θα αποθηκεύσει μακρούς κωδικούς πρόσβασης τόσο ασφαλείς όσο γνωρίζουμε πώς να τις δημιουργήσουμε. Παρόλο που η βέλτιστη πρακτική μπορεί να στραφεί προς passphrases πάνω από τους κωδικούς πρόσβασης, το KeePass θα αποθηκεύσει οποιοδήποτε είδος και θα το ανακαλέσει για σας κάθε φορά που θα χρειαστεί να σπάσετε τους λογαριασμούς σας.
Υποθέτοντας ότι έχετε εγκαταστήσει την φορητή εφαρμογή, εκτελέστε την και επιλέξτε την επιλογή δημιουργίας νέου αρχείου βάσης δεδομένων κωδικών πρόσβασης. Όπως το TrueCrypt, μπορείτε να επιλέξετε να χρησιμοποιήσετε έναν κωδικό πρόσβασης και ένα αρχείο κλειδιού, συνιστάται να προσθέσετε ασφάλεια πέρα από έναν απλό κωδικό ή φράση. Απλά θυμηθείτε, ισχύει ο ίδιος κανόνας-μην χρησιμοποιήσετε ένα αρχείο το οποίο είναι πιθανό να αλλάξει, επειδή μπορεί να κλειδώσετε τον εαυτό σας από τον κωδικό ασφαλείας σας για πάντα, εάν το κάνει.
Δεν θα πάμε σήμερα στα θαύματα του KeePass, αφού έχουμε ήδη καλύψει τις ηλικίες και τα χρόνια πριν και το πρόγραμμα δεν έχει αλλάξει λειτουργικά τόσο πολύ. Αλλά, μόλις δημιουργήσετε τη βάση δεδομένων κωδικών πρόσβασης, αποθηκεύστε την στην κρυπτογραφημένη μονάδα δίσκου (G: / στο παράδειγμά μας) για να την κρατήσετε μακριά από τα αδιάκριτα μάτια.
Για μια πιο εμπεριστατωμένη γραφή στο KeePass, ελέγξτε την προηγούμενη εγγραφή μας, με τα βασικά και τις εξαιρετικές συμβουλές για το πώς να το χρησιμοποιήσετε.
- Αποθηκεύστε με ασφάλεια τους κωδικούς σας με το KeePass
Βήμα 4: Οι κωδικοί σας είναι τώρα ασφαλείς από το KGB
Τώρα που έχετε τους κωδικούς σας κλειδωμένους μακριά σε κρυπτογραφημένο θησαυροφυλάκιο, μπορείτε να είστε σίγουροι ότι είναι ασφαλείς από όλους, εκτός από τους πιο εξωφρενικά αφοσιωμένους χρήστες. Λοιπόν, τι άλλο θέλετε να χρησιμοποιήσετε για τις νέες κρυπτογραφικές σας δυνάμεις; Τα ευαίσθητα προσωπικά αρχεία μπορούν να αποθηκευτούν εδώ και άλλες φορητές εφαρμογές μπορούν να εγκατασταθούν στον κρυμμένο εικονικό δίσκο. Γιατί να μην μας πείτε για την εμπειρία σας με το TrueCrypt στα σχόλια ή απλά να στείλετε τις σκέψεις σας στο [email protected].
Συντελεστές εικόνας: Ανωνυμία και Internet από τον Stian Eikeland, Creative Commons. Spy ράψιμο punzie, Creative Commons.