Kovalevyn/osion salaus TrueCrypt ohjelmalla

Viestiketju Käyttäjien tekemät oppaat -osiossa. Ketjun avasi Miitti 28.05.2006.

  1. Miitti

    Miitti Regular member

    Liittynyt:
    12.02.2005
    Viestejä:
    1,610
    Kiitokset:
    0
    Pisteet:
    46
    [bold]Ohjeet salatun osion luomiseen[/bold]

    Lataa ohjelma ja pura paketti.

    Voit asentaa TrueCryptin käynnistämällä TrueCrypt Setup.exen tai voit käyttää sitä ilman asentamista ajamalla Setup Files -kansiossa olevaa TrueCrypt.exeä.

    [bold]Kieli suomeksi:[/bold]
    Lataa kielipaketti ja pura se asennushakemiston juureen, eli esim. C:\Program Files\TrueCrypt\. Tämän jälkeen käynnistä TrueCrypt ja valitse kieleksi Suomi:
    Settings -> Language -> Suomi -> OK.

    [bold]Näin teet salatun virtuaaliosion[/bold]

    1. Työkalut -> Taltion luonti velho.
    [​IMG]

    2. Voit valita, luotko tiedoston (container) joka on salattu, alustatko ja luotko osion (esim. ulkoinen kovalevy tai usb-tikku) vai salaatko järjestelmäosion tai koko järjestelmälevyn. Valitse ensimmäinen vaihtoehto.

    [​IMG]

    3. Valitse Standardi TryeCrypt taltio. Piilotetun TrueCrypt taltion tarkoitus on selitetty kuvassa.

    [​IMG]

    4. Valitse tiedostonimi ja tallennuspaikka salatulle osiolle.

    [​IMG]

    5. Valitse salausalgoritmi. AES riittää yleensä, mutta jos olet todella vainoharhainen niin valitset luultavasti AES-Serpent-Twofish yhdistelmän. Muista, että mitä monimutkaisempi salaus on, sitä hitaammin tieto siirtyy osiolle. Mutta kuten sanottu, AES salausta ei ole vieläkään onnistuttu murtamaan.

    [​IMG]

    6. Valitse salatun osion koko megatavuina tai kilotavuina. 20000 megatavua on noin 20 gigatavua.

    [​IMG]

    7. Valitse salatulle osiollesi salasana. Hyvä salasana on vähintään 15 merkkiä ja sisältää sekä pieniä että isoja kirjaimia ja numeroita. Vaihtoehtoisesti voit valita käytettäväksi avaimen, jota ilman osiota ei saa auki.

    [​IMG]

    8. Valitse tiedostojärjestelmä salatulle osiolle. Jos valitset NTFS:än ja tallennat salatun osiosi NTFS-levylle, voit valita dynaamisen tiedostokoon, joka tarkoittaa sitä että osion koko kasvaa ennaltamäärättyyn rajaan asti tietomäärästä riippuen. Itse valitsin FAT osion EXT3 levylle Linux yhteensopivuuden vuoksi. Salaus kestää jonkin aikaa, riippuen kovalevyn/osion koosta ja käytetystä salausmenetelmästä.
    [bold]HUOM. Osion salaus alustaa koko osion. Ota tiedostot talteen ja voit siirtää ne myöhemmin salaamallesi osiolle.[/bold]

    [bold]Virtuaaliosion liittäminen[/bold]

    1. Valitse listasta haluamasi kirjaintunnus salatulle osiolle, paina "Valitse tiedosto" ja hae juuri luotu salattu osio (tiedosto). Tämän jälkeen paina "Yhdistä laite".

    [​IMG]

    2. Syötä salasana tiedostolle. Jos olet tehnyt niin kuin minä, voit antaa salasanan ja painaa OK.

    [​IMG]

    3. TrueCrypt pääikkunaan ilmestyy nyt liittämäsi osio.

    4. Voit sulkea ikkunan, vaikka käyttäisitkin salattuja osioita. Liitetyn osion pitäisi nyt näkyä ja toimia aivan kuten normaali osio.

    [bold]Päivitetty toukokuussa 2008[/bold]
     
    Viimeksi muokattu: 18.05.2008
  2.  
  3. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    Eihän millään Winukasta käsin käytettävällä softalla voi kryptata Windows-osiota. Decryptaus pitäisi tehdä jo ennen käyttiksen lataamista ja kryptaussoftaa ei voi käyttää ennen kuin käyttis on ladattu.
     
  4. Miitti

    Miitti Regular member

    Liittynyt:
    12.02.2005
    Viestejä:
    1,610
    Kiitokset:
    0
    Pisteet:
    46
  5. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    No jos homma tapahtuu boottisektorin kautta nii toimiihan se sitten :)
     
  6. Miitti

    Miitti Regular member

    Liittynyt:
    12.02.2005
    Viestejä:
    1,610
    Kiitokset:
    0
    Pisteet:
    46
    Näin on ;-)
     
  7. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    ja ohjelma on... miten luotettava?

    edit: siis suomeksi, winukka pitää olla eri osiolla?
     
    Viimeksi muokattu: 29.05.2006
  8. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    Ei ole pakko kryptata koko osiota, vaan voit tehdä tiedoston joka sisältää satunnaista dataa, mutta onkin kryptattu container johon voi säilöä valonarkaa dataa :)

    Mielestäni ohjelma on hyvin luotettava.
     
    Viimeksi muokattu: 29.05.2006
  9. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    w00000t... :D..

    on päässy minulta tuo atk/sivistyssanasto vähän ruostumaan, et viittis selventää :)?
     
  10. Miitti

    Miitti Regular member

    Liittynyt:
    12.02.2005
    Viestejä:
    1,610
    Kiitokset:
    0
    Pisteet:
    46
    Eli esimerkiksi Windows on C asemalla, silloin voit kryptata (salata) kaikki muut osiot paitsi kyseistä C asemaa, koska siellä on Windows.

    Tämä siis tarkoittaa, että voit luoda salatun tiedoston, joka onkin oikeasti esimerkiksi kansio, minne voit varastoida kaikkea dataa.
     
  11. tmm68

    tmm68 Regular member

    Liittynyt:
    03.01.2005
    Viestejä:
    677
    Kiitokset:
    0
    Pisteet:
    26
    Hyvä ohje alkuun, MUTTA ennen kuin alat käyttää TrueCryptiä varmista seuraavat asiat:
    1) tee otsikkotason backup (minulla ei ollut, 250 GB tietoa katosi!)
    Kohta: Volume Tools / Backup Volume Header
    2) muokkaa True-Crypt-profiiliasetukset itsellesi parhaiten sopivaksi.
    Kohta: Settings / Preferences:
    x Mount volume as removable media
    Auto-Dismount: xx minutes

    Nämä kaksi kohtaa kun ottaa huomioon, niin hyvin pelittää.

    ... ja sitten hieman asian vierestä, eli onko kenelläkään kokemuksia TrueCrypt V4.2:ssa uutena ominaisuutena tulleesta dynaamisesta asetuksesta (kryptatun "tiedoston" koko muuttuu dynaamisesti tarpeen mukaan)? Määrittelin omille työtiedostojen back-upille semmoisen.
     
  12. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Itselläni on vain yksi asema tällä hetkellä koneellani, tarkoitus olisi (kun saan tarvittavan taidon) tehdä useampi asema. Eli jos teen kryptatun kansion, niin voiko siihen lisätä dataa jälkeenpäin ilman uutta koko kansion kryptaamista? Ja pitääkö kryptaus purkaa aina kun kansion sisältöä käytetään, kuten folderlockin tapauksessa?
     
  13. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    Voit lisätä ja poistaa tiedoston/kansion sisältämää dataa mielin määrin, kunhan ensin purat salauksen. Tiedoston sisältöä ei voida käyttää ennen kryptauksen purkamista, koska muuten kuka tahansa pääsisi helposti käsiksi dataan.
     
  14. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Ok, no entäs kuinka nopea tämä kryptaus on?
     
  15. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    Riippuu tiedoston/osion koosta, voit tarkistaa nopeudet:

    Valitse "Tools" -> "Benchmark..." ja klikkaa "Benchmark".

    TrueCrypt laskee, kuinka kauan milläkin algoritmilla menee kryptaamiseen ja purkuun aikaa.
     
    Viimeksi muokattu: 29.05.2006
  16. tmm68

    tmm68 Regular member

    Liittynyt:
    03.01.2005
    Viestejä:
    677
    Kiitokset:
    0
    Pisteet:
    26
    Kryptaus on niin nopeaa, etten ole havainnut koko kryptausta mitenkään. Kun mountaa fiilun/aseman, niin loppu sujuu itsestään taustalla.
     
  17. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Quote:
    HUOM. Osion kryptaus alustaa koko osion. Ota tiedostot talteen ja voit siirtää ne myöhemmin kryptaamallesi osiolle.

    Eli siis, tarkoittaako tuo sitä että häviää kaikki tiedot siltä osiolta? Eli kun minulla on vain tuo C asema, niin kaikki häviää siitä?
     
  18. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    Et voi kryptata sitä C: asemaa, koska käyttis on asennettu sinne. Sinun täytyy tehdä sellainen kryptattu tiedosto/kansio.

    Ohjeen kohdassa 3. klikkaa "Select file...", valitse paikka jonne tiedosto tallennetaan ja jatka siitä eteenpäin.

    EDIT: Eli C: asemalta ei PITÄISI hävitä mitään, mutta aina sattuu vahinkoja.
     
    Viimeksi muokattu: 29.05.2006
  19. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    Vähän hölmömpi kymysys, miten tuon mountatun osion saa poistettua? Onko se vain silleen että poistetaan tuo tiedosto
     
  20. Devenec

    Devenec Regular member

    Liittynyt:
    13.08.2005
    Viestejä:
    332
    Kiitokset:
    0
    Pisteet:
    26
    Jos haluat sulkea mountatun osion (salata uudelleen), valitse mountattu osio ja klikkaa "Dismount" ohjelman pääikkunassa. Nyt osio/tiedosto on taas kryptattu ja turvassa ulkopuolisilta.
     
  21. TeleHell

    TeleHell Regular member

    Liittynyt:
    10.12.2005
    Viestejä:
    827
    Kiitokset:
    0
    Pisteet:
    26
    niin juu tuon jopa itse älysin, mutta tarkoitin, että kuinka se poistetaan kokonaan?
     

Jaa tämä sivu