Védje meg, ami a pendrive-ján van!

2009.01.30. 17:59

Már négy-ötezer forintért lehet olyan pendrive-ot kapni, amelyen elfér életünk összes dokumentuma, a kedvenc zenészünk néhány albuma, és még néhány filmet is fel lehet másolni az üresen maradó helyre. De nem árt figyelmesen bánni a kulcskarikán is hordható meghajtókkal, hiszen ha egy ilyet elveszítünk, lehet, hogy a fél világ fog röhögni házi felvételeinken vagy olvasgatni lementett leveleinket. Pedig ezt teljesen ingyenes, egyszerűen kezelhető programokkal megelőzhetjük.

Egymást érik a CD-ken, DVD-ken és pendrive-okon elvesztett kormányzati és céges adatbázisokról szóló hírek. Akkor a legnagyobb az adatvesztési probléma, ha a tulajdonos még arra se vette a fáradságot, hogy egy ingyenes titkosítóprogrammal lekódolja a fájljait. Még a brit vámtisztviselők emlékezetes 25 millió embert érintő balfogása sem járt volna akkora sajtóvisszhanggal, ha a vámosok által postán elküldött CD rendelkezik bármilyen titkosítással. Persze nem csak államtitkokat lehet elhagyni, az is igazán kínos lehet, ha az ember saját bizalmas adatait - képet, videókat vagy akár céges használatú dokumentumokat - hagy el USB-meghajtójával együtt. A boltokban egy sor olyan pendrive kapható, amelyen előre telepített szoftver gondoskodik az adatok védelméről, de a legmezeibb olcsó típust is képessé lehet tenni erre ingyenes szoftverekkel.

TrueCrypt: a full extrás megoldás

A TrueCrypt a legkézenfekvőbb választás az adataikért aggódóknak. Az ingyenes titkosító program képes a teljes rendszerlemezt lekódolni, sőt még rejtett tároló létrehozására is képes, használata pedig ehhez képest rendkívül egyszerű. A program több rejtjelet támogat, ezek mindegyike elég erős ahhoz, hogy a kriptográfia iránt nem érdeklődő kezdő se tudjon rosszul választani közülük. A program mélyén van választható tesztprogram is, ami leméri, hogy az egyes rejtjelekkel mennyire teljesít jól a gépünk.

A szoftvert kétféleképpen lehet telepíteni, az egyik a hagyományos windowsos módszer, melynek során a futtatáshoz szükséges fájlok a Programok mappába kerülnek. Telepíthető azonban hordozható alkalmazásként is, ilyenkor minden szükséges adat egy mappába kerül, ami aztán bátran felmásolható pendrive-ra vagy memóriakártyára is. Így egy nagyobb pendrive-on elfér egy nagyobb kódolt fájl, a kibontásához szükséges szoftver és azok az információk is, amelyeket nem akarunk elrejteni a kíváncsi szemek elől.

Forrás: [origo]
Munkában a TrueCrypt - letöltés innen

A legegyszerűbb üzemmódot használva a TrueCrypt nem vacakol partíciókkal, egyszerűen létrehoz egy általunk meghatározott méretű fájlt, ezt használja háttértárként. A titkosított fájlt a programmal igazi, betűjellel rendelkező meghajtóként lehet felcsatolni, onnantól pedig szabadon lehet rá másolni, vagy a rajta lévő fájlokat szerkeszteni. Az alapból .tc kiterjesztést kapó fájlok nincsenek elrejtve a kíváncsiskodók szeme elől, ám jelszó nélkül nem lehet elolvasni, mit tartalmaz. A kezdeti lépések megtételét segítendő képernyőfotókat tartalmazó kézikönyv  is jár a TrueCrypthez, ám ez sajnos csak angol nyelven elérhető.

Az érzékeny adataikat igazán féltőknek lehetőségük van arra is, hogy rejtett partíciót hozzanak létre a TrueCrypttel. Ehhez a program először egy látható, ám titkosított partíciót alakít ki, amit a felhasználó megtölthet lényegesnek tűnő, ám kényszer esetén kiadható adatokkal. Az adatok mellett fennmaradó üres helyen elrejtve a szoftver ezután létrehozza a rejtett partíciót. A megoldás előnye, hogy a felhasználó teljes szívnyugalommal tagadhatja le a kétszeresen kódolt anyagoknak még a létét is. Az üres helyen terpeszkedő tárhelyet csak a TrueCrypt automatikus lemezcsatolója találja meg, az is csak akkor, ha előtte megmondják neki a megfelelő jelszót. Hátulütője az ilyen alaposan eldugott adatoknak, hogy ha a külső partíciót megbolygatják, például fájlokat másolnak rá, akkor az ott rejtőző adatok is sérülnek.

Rejtekhely a pendrive-on

A Rohos Mini Drive nevű ingyenes program menüje magyarul is beszél, s bár néhány pontját nem fordították le, nem nehéz használni. Telepítését követően az USB flash meghajtó beállítása menüpontra kell kattintani, és megadni, hogy a pendrive-on hány megabájtos partíciót szeretnénk létrehozni az adatok elrejtésére. A saját PC esetében a Rohos a Windows Tálcán bújik meg, és ikonján jobb gombbal kell kattintani, a felnyíló menüben pedig a a Lemez tallózása pontot választani, ezt követően a rejtett könyvtárak is láthatóvá válnak. Ugyanitt lehet megszüntetni is a titkosított szekciót a Lemez törlése menüpontban.

Forrás: [origo]
Innen töltheti le a Rohos Mini Drive-ot

Az alkalmazás automatikusan saját magát is felmásolja a meghajtóra, így ha idegen géphez csatlakoztatjuk a pendrive-ot, azon is elérhetővé válnak a védett adatok - persze csak a jelszó ismeretében. Hátránya viszont, hogy csak Windows alatt működőképes.

Néhány esetben túlzás titkosított partíciót létrehozni, hiszen egyszerűbb programokkal is elérhetetlenné lehet tenni kényes adatainkat. Jelszavak, bankkártyaszámok, PIN kódok tárolására fejlesztették ki a KeePass és a Password Safe szoftvereket. Mindkét alkalmazás saját adatbázist hoz létre, erős rejtjeleket használ, és telepíthető hordozható módban. A KeePass extraként még egy közepesen jó keresőt is tartalmaz, ami segít a jelszavak erdejét átfésülni. Az előbbinek kicsit szebb a felhasználói felülete, az utóbbi magán viseli Bruce Schneier sztár-kriptográfus áldását. Bármelyik mellett dönt is a felhasználó, nagyobb biztonságban lesznek az adatai, mintha például a Firefox tárolójában hagyná jelszavait. A hosszabb szövegeket elrejteni vágyók figyelmére pedig a Steganos Locknote nevű ingyenes jegyzettömbje érdemes.

"Az ellen nem véd"

Természetesen a titkosítva tárolt adatokkal is történhet baleset. Többnyire nincs mód az elfelejtett jelszavak visszanyerésére, azaz ha elfelejtettük a fájljainkat vigyázó kódot, akkor azzal elhagyjuk a fájlokat is. Jelen sorok írója a Password Safe-ben tárolt jelszavaitól volt kénytelen elbúcsúzni, miután rájött, hogy a tároló létrehozásakor valahogy elgépelte eposzi hosszúságú jelszavát.

Nem védettek a kódolt megoldások az adatvesztés ellen sem, a pendrive-on tárolt titkosított információkból ugyanúgy és ugyanolyan biztonsági mentéseket kell tartani, mint bármely más adatból. A titkosítással csak arra készültünk fel, hogy az elhagyott tárolónkon fellelhető adatokon nem nevet másnap az egész internet, vagy nem járja meg a netbankunkat és a levelesládánkat érdeklődők tömege. A rendszeres mentés már olyan egyszerű, ingyenesen beszerezhető eszközökkel is végrehajtható, mint a Microsoft SyncToy nevű kiegészítője.