Külső adattárolók fizikai védelme

I. A TrueCrypt program telepítése Windows XP Operációs rendszerre

Megjegyzés: A telepítő file az Internetről ingyenesen bármikor letölthető a következő helyről: http://www.truecrypt.org/downloads.php.

1. lépés: Indítsuk el a „TrueCrypt Setup 6.1a.exe” telepítő programot.

A telepítés megkezdéséhez el kell fogadni a License feltételeket. Ehhez a képen látható módon jelöljük ki az „I accept and agree to be bound by the license terms” jelölőnégyzetet, majd kattintsunk az „Accept” gombra a folytatáshoz.

2. lépés: Az installálás kiválasztása:

A felugró ablakban két opció közül lehet választani. A képen látható módon válasszuk az „Install” opciót, majd kattintsunk a „Next” gombra

3. lépés: A következő felugró ablak segítségével beállíthatunk egyes telepítési opciókat:

A “Browse...” gomb segítségével választhatjuk ki számítógépünkön azt a helyet, ahova a “TrueCrypt” programot telepíteni szeretnénk. Alatta a következő opciókat tudjuk megadni, a jelölőnégyzetek segítségével:

·          A számítógép összes felhasználójának telepítésre kerül a program

·          A Start menüben megtalálható lesz a TrueCrypt program

·          Az „asztalra” kikerül a TrueCrypt indítóikonja.

·          A Windows automatikusan felismer a „*.tc” fileokat és megnyitja a TrueCrypt programmal.

·          Rendszer visszaállítási pont készül telepítés előtt

Lehetőség szerint hagyjunk mindent alapértelmezett beállításon, majd kattintsunk az „Install” gombra a telepítés megkezdéséhez.

4. lépés: Miután a telepítő az installálást befejezte, nyugtázzunk az „OK” gombra kattintva.

5. lépés: Egy felugró ablak jelenik meg:

A „TrueCrypt telepítő” felveti annak lehetőségét, hogy ha a programot még sohasem használtuk, akkor egy kezdők részére szóló angol nyelvű oktató dokumentumot megnyit a számunkra. Mivel ebben a dokumentumban szó lesz a TrueCrypt program alapvető használatáról, kattintsunk a „Nem” gombra.

6. lépés: A telepítés befejezéséhez kattintsunk a „Finish” gombra:

II.A TrueCrypt program indítása

1)Indítás a „Start” menü segítségével:

Ha a az I. pont 3. lépésénél az „Add TrueCrypt to Start menu” opciót bejelölve hagytuk, akkor a Start Menü segítségével a program könnyen indítható, a következő útvonalat követve:

Start / Programok / TrueCrypt / TrueCrypt   alkalmazásválasztással

2)Indítás az „asztalról”

Keressük meg az „asztalon” a TrueCrypt indító ikonját. Kattintsunk egyszer az ikonra a jobb egérgombbal, majd válasszuk a „Megnyitás” lehetőséget.

III.Titkosított Flash meghajtó készítése

1. lépés: Helyezzük be a titkosítani kívánt Flash meghajtónkat a számítógépbe. A Windows automatikusan csatlakoztatja az eszközt. Figyeljük meg, hogy a Windows milyen meghajtó betűjelet rendel az eszközhöz. (Pl. az „X:” meghajtót.) Miután behelyeztük az eszközt, és a Windows elvégezte az eszköz automatikus csatolását, egy file-kezelő ablak jelenik meg.

2. lépés: Indítsuk el a TrueCrypt programot.

3. lépés: Indítás után a TrueCrypt menüje jelenik meg. Kattintsunk a „Create Volume” gombra.

4. lépés: Válasszuk ki a „Create an encrypted file container” opciót, majd kattintsunk a „Next >” gombra.

5. lépés: Válasszuk ki a készítendő titkosított kötetünk típusát.
Ehhez a jelöljük ki a „Standard TrueCrypt volume” típust, majd kattintsunk a „Next >” gombra.

6. lépés: Azt választjuk ki, hogy a titkosított kötet hol készüljön el.

a)       Első lépésként kattintsunk a „Select file...” gombra.

b)       Egy file-kezelő ablak jelenik meg. Itt válasszuk ki Flash meghajtónkat.

c)       Hozzunk létre egy új „File_Container” nevű mappát, a képen piros négyzettel jelölt gomb segítségével (miután rákattintunk a gombra, megjelenik egy új mappa, aminek megadhatjuk a nevét, majd az „Enter” billentyű lenyomásával jóváhagyjuk)

d)       Lépjünk be az újonnan létrehozott „File_Container” mappába, majd a filenév helyére (a képen pirossal jelölve) írjuk be: encrypted_fajl.tc. Ezután kattintsunk a „Mentés” Gombra.

e)       Ellenőrizzük le a megadott útvonalat, aminek a következő módon kell kinéznie, ha helyesen csináltuk az eddigi lépéseket (a képen pirossal jelölt négyzetben látható):

(Flash meghajtó betüjele):  X:\Fajl_Container\encrypted_fajl.tc

Amennyiben helyes a telepítési útvonal, kattintsunk a „Next >” gombra a folytatáshoz.

 

7. lépés: A titkosítási algoritmusok kiválasztására van lehetőségünk. Javasoljuk, hogy hagyjuk az alapértelmezett beállításokat (AES; RIPEMD-160), és kattintsunk a „Next >” gombra a folytatáshoz.

8. lépés: Adjuk meg a leendő titkos meghajtónk méretét. Az alapértelmezett mértékegység a „MB”.

(Megjegyzés: 1 GB = 1.000 MB = 1.000.000 KB ) Példaként: Ha egy 1.9 GB-os (1900 MB) Flash meghajtón készítünk titkos kötetet, akkor érdemes egy kis területet meghagyni szabad felhasználásra. Ezért ne a teljes méretet titkosítsuk, hanem 1.7 GB lemezterületet (1700 MB).

Adjuk meg a titkosításra szánt lemezterület méretét, majd kattintsunk a „Next >” gombra.

9. lépés: Adjuk meg a titkosításhoz, és a majdani használathoz kívánt jelszót. Ezt kétszer kell beírni. Egyszer a „Password” szövegmezőbe, majd megerősítés miatt a „Confirm szövegmezőbe. A „Use keyfiles” és a „Display password” jelölőnégyzeteket hagyjuk jelöletlenül:

10. lépés: A TrueCrypt figyeli a megadott jelszót, és ha a jelszó az általános szabályok alapján nem elég biztonságos (pl.: szótári szó, nagyon rövid, stb...), egy figyelmeztető ablak jelenik meg.

Amennyiben mi szeretnénk azt a jelszót használni, amit megadtunk, kattintsunk az „Igen” gombra. Ha meggondoltuk magunkat, és szeretnénk biztonságosabb jelszót megadni, kattintsunk a „Nem” gombra. Ekkor nem történik továbblépés, és újra megadhatjuk a használni kívánt új jelszót.

11. lépés: Az utolsó ablak felugrásánál néhány beállítást elvégezhetünk még, majd megkezdhetjük a titkos filerendszerünk kialakítását (formázását).

Lehetőleg hagyjuk meg a képen is látható (piros négyzetekkel jelölt) alapbeállításokat, amik a következők:

a)       Filerendszer típusa: „FAT”

b)      Cluster: „Default”

c)       Random pool jelölőnégyzet ki van pipálva

Ezután kattintsunk a „Format” gombra, hogy megkezdődjön a titkos kötet elkészítése.

A formattálás több percig is eltarthat, a kötet méretétől függően. Amikor a titkosított kötetünk elkészült, nyugtázzuk az üzenetet az „OK” gombra kattintva.

12. lépés: Miután a titkosított kötet elkészült, majd nyugtáztuk, a következő ablakot látjuk:

Ha a „Next >” gombra kattintanánk, akkor lehetőségünk lenne egy újabb titkosított kötet létrehozására. Mi kattintsunk az „Exit” gombra a befejezéshez.

13. lépés: Ahhoz, hogy a titkosított Flash meghajtónk más számítógépeken (Windows XP/Vista operációs rendszer esetében) is használható legyen a TrueCrypt program telepítése nélkül, a következőt kell tenni:

a)       A TrueCrypt menüben a felső menüsorban kattintsunk a „Tools” legördülő menüre, és válasszuk ki a „Traveler Disk Setup...” menüpontot:

b)       A „TrueCrypt Traveler Disk Setup” menü megjelenésekor kattintsunk a „Browse” gombra, aminek következtében „Tallózás a mappák között” ablak jelenik meg. Itt válasszuk ki Flash meghajtónkat, amelyen a titkosított kötetet létrehoztuk, majd kattintsunk az „OK” gombra:

c)       További beállítások a „TrueCrypt Traveler Disk Setup” menüben:

ü        Include TrueCrypt Volume Creation Wizard” jelölőnégyzet jelöletlen legyen.

ü        Auto-mount TrueCrypt volume (specified below)” opciót válasszuk ki.

ü        Mount volume as drive letter:” „First available”

ü        Open Explorer window for mounted volume  jelölőnégyzet legyen kijelölve

 

d)        Kattintsunk a menüben a „Browse” gombra.
 (!! Nem azonos a b. pontban említett „Browse” gombbal!!).

e)       A felugró böngészőablak segítségével válasszuk ki a már elkészített titkosított kötetünket.
(III/6. Lépés,
Flash meghajtó betüjele”  X:\Fajl_Container\encrypted_fajl.tc), majd kattintsunk a „Megnyitás” gombra:

f)         Kattintsunk a „Create” gombra.

g)      Amikor elkészült a lemez, a következő értesítést kapjuk:
                        TrueCrypt traveler disk has been successfully created

Nyugtázzunk az „OK” gomb segítségével, majd a „TrueCrypt Traveler Disk Setup” menüt zárjuk be a „Close” gomb segítségével.

 (X:\  -  Auto-mount  -  Fajl_Container\encrypted_Fajl.tc  -  Open Explorer  -  Close)

14. lépés: A hordozható titkosított lemezünk ezzel tulajdonképpen elkészült. A biztonság érdekében, hogy a titkos kötetünket ne töröljék, állítsuk be, hogy a következő fileok a Flash meghajtónkon „rejtett”-ek legyenek:

1.       TrueCrypt

2.       Fajl_Container

3.       autorun

Ezt a következőképpen tudjuk megtenni:

a)       Nyissuk meg a „Windos Intéző”-t (Start menü→Programok→Kellékek→Windows Intéző)

b)       Válasszuk ki a titkosított Flash meghajtónkat ( X: meghajtó...)

c)       kattintsunk egyszer a jobb egérgombbal arra a file-ra, vagy a mappára, amit rejtetté kívánunk tenni (a „Fajl_Container” mappát állítsuk be rejtettnek...)

d)       A legördülő menüből válasszuk a „Tulajdonságok” opciót

e)       A felugró ablakban jelöljük ki a „Rejtett” jelölőnégyzetet, majd kattintsunk az „OK” gombra

IV. A titkosított Flash meghajtónk automatikus csatlakoztatása számítógépünkhöz

Megjegyzés: Ez a rész abban az esetben működik, ha a számítógépen használt operációs rendszer Windows XP/Vista, valamint a „Hordozható Titkosított Disk” kialakítása már megtörtént (III. fejezet 13. lépés)

1. lépés: Helyezzük be számítógépünkbe a Flash meghajtót a számítógépbe.

2. lépés: A Windows automatikusan érzékeli, hogy egy új eszközt csatlakozik a számítógéphez, és megkezdi az eszköz felismerését. Miután ez megtörtén, egy ablak jelenik meg. Ezen alapértelmezetten a „Mount TrueCrypt volume” kell, hogy aktív legyen. Ha nem az, akkor az egér bal gombjával kattintsunk egyszer rá, és a csatlakoztatáshoz kattintsunk az „OK” gombra.

3. lépés: Adjuk meg a jelszavunkat, majd kattintsunk az „OK” gombra:

 

4.lépés: Ezután megtörténik a csatlakoztatás, és egy file-kezelő ablak jelenik meg, ahol a titkosított meghajtónkkal tudunk dolgozni

Megjegyzés: Érdemes megfigyelni, hogy milyen „meghajtó betűjellel” történik meg a csatlakoztatás, ha esetleg más file-kezelő segítségével szeretnénk használni a titkosított kötetünket...

V.A Titkosított Flash meghajtónk szabályos leválasztása számítógépünkről:

1. lépés: Zárjunk be minden alkalmazást, amivel a titkosított kötetünket használtuk (filekezelő, Total Commander, Windows Intéző, stb...)

2. lépés: Kattintsunk jobb egérgombbal egyszer a jobb alsó sarokban található „TrueCrypt” ikonra, és válasszuk a „Dismount All Mounted Volumes” opciót.

3. lépés:  Kattintsunk jobb egérgombbal egyszer a jobb alsó sarokban található „TrueCrypt” ikonra, és válasszuk az „Exit” opciót (az ikon eltűnik...)

4. lépés: Az eszköz eltávolítható a számítógépből.

A titkosított Flash meghajtó jelszavának módosítása

1. lépés: Állítsuk be, hogy a rejtett fileok/mappák láthatóak legyenek a Windows rendszerben:

a)       Start menü->Beállítások->Vezérlőpult

b)       A vezérlőpultban nyissuk meg a „Mappa beállításai” menüpontot

c)       Válasszuk ki a „Nézet” fület, jelöljük ki a „Rejtett fileok és mappák megjelenítése” opciót, Kattintsunk az „Alkalmaz” gombra, majd az ablak bezárásához az „OK” gombra.
(A rejtett file-ok megjelenítése mellett.)

2. lépés: Indítsuk el a TrueCrypt programot. Ezt a következő módon tehetjük meg:

a)       Amennyiben a TrueCrypt program telepítve van számítógépünkre, a II. pontban leírtak alapján indítható a program.

b)       Amennyiben a program nincs telepítve, és a titkosított Flash meghajtónkat automatikus csatolással csatlakoztattuk a számítógépünkhöz, akkor a képernyőn jobb alsó sarkában (az asztalon) lévő „TrueCrypt” ikonra kattintsunk egyszer a bal egérgombbal.

3. lépés: Válasszuk le a titkosított kötetet. Ehhez kattintsunk egyszer a megnyitott „TrueCrypt” főmenüjében a „Dismount All” gombra. Miután ezt megtettük kattintsunk a „Select File...” gombra:

4. lépés: Miután megnyomtuk a „Select File...” gombot, egy tallozó ablak jelenik meg. Válasszuk ki a titkosított kötetünket (Flash meghajtó betüjele”:\Fajl_Container\encrypted_fajl), és kattintsunk a „Megnyitás” gombra

5. lépés: A bal egérgombbal kattintsunk egyszer a „TrueCrypt” menüben a „Volume Tools...” gombra, majd a megjelenő opciók közül válasszuk a „Change Volume Password...” opciót:

6. lépés: A megjelenő jelszókezelő segítségével változtassuk meg jelszavunkat. Először adjuk meg a változtatni kívánt régi jelszavunkat, majd gépeljük be az új jelszót (Az új jelszót kétszer kell megadni a „Password” és „Confirm Password” szövegmezőkben, hogy elkerülhessük az elgépelés hibáját).

7. lépés: A TrueCrypt figyeli a megadott jelszót, és ha a jelszó az általános szabályok alapján nem elég biztonságos (pl.: szótári szó, nagyon rövid, stb...), egy figyelmeztető ablak megjelenése mellett figyelmeztet erre.

Amennyiben mi szeretnénk azt a jelszót használni, amit megadtunk, kattintsunk az „Igen” gombra. Ha meggondoltuk magunkat, és szeretnénk biztonságosabb jelszót megadni, kattintsunk a „Nem” gombra. Ekkor nem történik továbblépés, és újra megadhatjuk a használni kívánt új jelszót.

8. lépés: Miután a „TrueCrypt” program befejezte a jelszó megváltoztatását, erről értesítő ablak jeleni meg.

Nyugtázzuk az értesítést, az „OK” gombra kattintva.

9. lépés: Csatlakoztassuk újra a titkosított meghajtót. Ehhez a „TrueCrypt” főmenüben válasszunk egy szabad meghajtót, majd kattintsunk a „Mount” gombra. Ezután már az új most beállított jelszót kell természetesen megadni:

10. lépés: (Javasolt) Állítsuk vissza Windows rendszerünkben, hogy a rejtet fileok és mappák ne legyenek láthatóak:

a)       Start menü->Beállítások->Vezérlőpult

b)       A vezérlőpultban nyissuk meg a „Mappa beállításai” menüpontot

c)       Válasszuk ki a „Nézet” fület, jelöljük ki a „Rejtett fileok és mappák elrejtése” opciót, Kattintsunk az „Alkalmaz” gombra, majd az ablak bezárásához az „OK” gombra.

Dr. Gyöngyösi József